Ho un prodotto che vendo ai clienti. Include un PC con Windows 7, qualcosa come un sistema Kiosk. Esistono due account utente, un amministratore e un account utente. L'account utente dovrebbe avere quasi nessun diritto, mentre l'account Admin dovrebbe avere tutti i diritti. Per rendere le cose più sicure, utilizzo i criteri di restrizione del software di Windows (SRP), in modo che l'utente possa eseguire solo eseguibili firmati da me con una regola. Ho creato questi certificati con OpenSSL e quindi firmo i miei eseguibili con SignTool . Funziona come un fascino.
La mia domanda è ora, come gestire questi certificati? Vendo questi PC in tutto il mondo e non sono in grado di aggiornare tutti questi certificati se scadono. Potrei farli durare 100 anni, ma non sono rassicurato da questo. Offro aggiornamenti software ogni anno circa. C'è un modo facile e sicuro per aggiornare i certificati con questi aggiornamenti software?
Sarei molto contento se qualcuno potrebbe aiutarmi con questa domanda.
Grazie in anticipo, Max