问Authenticode、SPC和Java CodeSign的区别？

EN

大多数CA在不同的“产品”中销售代码签名证书，比如Verisign：

• Microsoft Authenticode -“允许您签署EXE、OCX、DLL、bla.”
• Java CodeSign --“允许您签署Java代码”
• 软件发行者证书-“允许您签署软件”

嗯，我真的很困惑。除了价格之外，所有这些产品之间有什么区别？由于我很好奇，我问过女爵和其他CA几次，但没有人回答。

我从Certum获得了一个授权代码证书。我注册了它在，导出它作为PKCS#12 PFX，可以签署EXE，DLL，.像承诺的那样。

现在..。我试图用keytool将这个PFX导入Java，然后尝试签署一个JAR。而且起作用了！

还有神秘的“软件出版商证书”作为产品。我不知道我能/应该用它签什么.麦克？Linux？"Microsoft Authenticode“不是软件发行者证书吗？不是EXE“软件”吗？真让我迷惑不解。

所以，我现在的问题是:当我订购了一个证书，那么使用它来签署例如JAR文件，或者如果可能的话，其他任何内容都是非法的吗？这些证书之间似乎没有技术上的区别。所有这些产品都应该有相同的EKU "1.3.6.1.5.5.7.3.3"，这在EXE、JAR、Adobe和周围的地狱一样没有任何区别。那么，如果所有的"CodeSigning“证书在技术上都是平等的，那么我为什么要决定是"Java”还是"Windows“还是"Software”呢？

也许证书上还有不同之处？也许当我使用Authenticode-certs进行签名时，我在JAR中没有获得足够的权限？

(PS:我没有在商业上使用我的软件！)