私たちはコード署名に慣れていないので、証明書を社内の全員に公開せずに署名ツールを使用する方法について、あなたの経験に興味があります。
社内の全員がコード署名を行うことができますか? 証明書を社内のすべての人に渡しますか?
開発者がファイルをディレクトリにドロップすると、すべてのファイルが署名されるように、自動ワークフローを実行したいと考えています。
アドバイスありがとうございます。
1 に答える
0
私の会社には、署名と検証プロセスを自動化する VBScript ラッパーがあります。VBScript、signtool.exe、capicom.dll、および PFX (証明書チェーンと秘密キーを含む) はすべて、パスワードで保護されたネットワーク共有上にあります。
誰かがバイナリに署名する必要があるときはいつでも、ファイルを VBScript にドラッグ アンド ドロップするだけです。そしてそれは残りを処理します。ただし、ビルド プロセスがほぼ完全に自動化されたため、使用されなくなりました。
欠点としては、VBScript です。したがって、秘密鍵のパスワードは表示されますが、それが共有をパスワードで保護する理由です。
補遺
フォルダー/共有内の任意のファイルに署名し、数分ごとにスクリプトを実行するように Windows のスケジュールされたタスクを構成する場合、同様のことを行うことができます。署名後、ファイルを別のフォルダーに移動する必要がありますが、それは簡単です。これにより、スクリプト、証明書、秘密鍵、およびファイルが署名されているフォルダーへのアクセスを制限できます。
于 2011-05-14T04:29:44.893 に答える