Ho un certificato SSL in un pfx. Sto usando questo per proteggere un'applicazione https. Questo stesso PFX può essere usato per firmare un exe?
Il motivo per cui sto chiedendo è che questo pfx venga spedito con l'applicazione e il dominio punta a localhost. Voglio solo sapere se c'è del danno nella spedizione di questo pfx come la firma di un exe.
Se il file PFX contiene la chiave privata e viene quindi spedito con l'applicazione, tutte le macchine che hanno la tua applicazione hanno la tua chiave privata. A meno che tu non abbia fiducia nella sicurezza di queste macchine, hai compromesso la tua chiave privata.
In generale, non è necessario che i file della chiave privata / PFX del server siano inviati ai client. Anche se potrebbe essere necessario inviare chiavi private ai client se il server sta autenticando i client utilizzando i certificati (SSL reciproco). In questo caso avresti bisogno di una chiave privata univoca / PFX per client.
Leggi altre domande sui tag windows tls certificates