0

Windows 実行可能ファイルに「署名」する方法については、既に質問され、回答されています。ただし、その答えには、ホストされた証明書の継続的な費用が必要です。

私の会社には、WWW、電子メール、およびバージョン管理に使用する VPS が既にあるため、信頼性はやや劣りますが、クライアントには十分ですが、独自の証明書をホストできるように思えます。

コンサルタントのシステム管理者が電子メール (IMAP4) ホスティング用にセットアップした PEM 証明書を既にホストしています。それを使用できますか?実行可能ファイルに「署名」し、証明書をホストする手順は何ですか? おそらく、ホストされている証明書の URL は、実行可能ファイルに添付 (「署名」) されているもののどこかに埋め込まれているでしょう。

4

1 に答える 1

0

これは、PEMで具体的に何ができるかについての詳細を提供するServerFaultに関する質問です(コピー/貼り付けするのが賢明だと思うよりもかなり多くあります)。

自己署名に関する限り、はい、これは簡単なことではありませんが、できることです。設定作業に加えて、特に自分が何をうまく行っているのかわからない場合は、本当に苦痛になる継続的なメンテナンスがいくつかあります。問題は実際には 2 つあります。

  1. クライアントが VPS のルート CA 証明書をインストールするか、クライアントのためにインストールする必要があります。これはやや侵襲的であり、管理者が必要になります。さらに、ルート CA が変更された場合 (少なくとも有効期限が切れるのと同じ頻度で更新する必要があります)、すべてのマシンを再度更新する必要があります。
  2. システムのセキュリティについては、お客様が実質的な責任を負うものとします。VPS がなんらかの形で侵害された場合、悪用/侵入/なりすましのいずれであっても、攻撃者は実行可能ファイルをクライアントに偽装できます。ご想像のとおり、これは壊滅的な結果をもたらす可能性があります。

自己署名は、一般に、実稼働環境、特に外部の顧客にはお勧めできません。知るべきことが多すぎて、それを台無しにする方法が多すぎます。

コストが問題になる場合は、Comodo のコード署名証明書の提供を確認してください。彼らは一般的に最高の価格と非常に信頼性があります. 彼らは何年も前にハッキングされましたが、その事件からセキュリティ分野が学んだことはたくさんありました.IMOは、実際にはコモドのせいではありませんでした.

于 2013-05-21T04:48:10.660 に答える