(Red Hat Enterprise)Linux用のコード署名証明書を提供しているプロバイダーはありますか?Microsoftランドでは多くの話題がありますが、Linuxではそれほど話題にはなりません。
自分の証明書を生成し、実行可能ファイルに公開証明書を埋め込む方法を知っています。信頼できるCAによって署名された証明書を取得する方法を特に探しています。ターゲットシステムはRHEL5サーバーです。
別の質問:RHEL 5サーバーがすぐに信頼できるルート認証局はどれですか?
(Red Hat Enterprise)Linux用のコード署名証明書を提供しているプロバイダーはありますか?Microsoftランドでは多くの話題がありますが、Linuxではそれほど話題にはなりません。
自分の証明書を生成し、実行可能ファイルに公開証明書を埋め込む方法を知っています。信頼できるCAによって署名された証明書を取得する方法を特に探しています。ターゲットシステムはRHEL5サーバーです。
別の質問:RHEL 5サーバーがすぐに信頼できるルート認証局はどれですか?
すべての現実と実用性において、ほとんどの人は自己署名証明書を使用するだけです。RHELのお客様は、個々のパッケージの合計に加えて、リポジトリ全体を信頼しています。そうです、実行可能ファイルに署名することはできますが、それ自体を信頼させる以外に、ストックRHELシステムではほとんど効果がありません。
信頼できるCAのリストは、/ etcのどこかにあります。正確な場所を忘れていますが、かなり目立つはずです。
商用コード署名証明書は、それを使用できるアプリケーションを指定していません。したがって、公的に信頼されているCAからの任意のコード署名証明書を使用できます。Linuxでは、証明書利用者が検証証明書にアクセスできることを確認する必要があります。
リポジトリの信頼に関する答えは、まだ古くなっていなければ、すぐに時代遅れになる可能性があります。ソフトウェア部品表(SBOM)が標準になると、ビルドツールでデジタル署名を検証できるようになる必要があり、自己署名証明書は広く信頼されなくなります。