Richiesta / Creazione di un certificato di firma del codice

Naviga le tue risposte
-1

Ho bisogno di un certificato di firma del codice che è considerato affidabile da una CA nel dominio di Windows. Come posso richiedere / creare questo certificato?

Devo richiedere un certificato di firma del codice sul server dei certificati? Non ho accesso a questo server da solo e voglio sapere se questa è l'unica opzione. Credo che sia necessario abilitare il modello di firma del codice prima di poter richiedere un certificato, che può essere utilizzato per firmare il codice (nella mia situazione un modulo di InfoPath). È corretto?

Mi sto anche chiedendo se sia possibile creare un certificato autofirmato e renderlo affidabile dalla CA sul server dei certificati. È possibile e considerato una buona pratica?

E un po 'più pratico, puoi richiedere un certificato di firma del codice da un certificato CA in un ambiente client? Se ciò è possibile, presumo che sia necessario possedere sia chiavi private che pubbliche?

Sarebbe gradita un'informazione aggiuntiva.

    
posta Gert Braspenning 27.06.2012 - 10:29
fonte

2 risposte

1

Molte implementazioni di firma del codice forniranno un modo per firmare il codice utilizzando un sistema che comprende una coppia di chiavi, una pubblica e una privata, simile al processo utilizzato da SSL o SSH. Ad esempio, nel caso di .NET, lo sviluppatore utilizza una chiave privata per firmare le proprie librerie o eseguibili ogni volta che costruiscono. Questa chiave sarà unica per uno sviluppatore o un gruppo o qualche volta per applicazione o oggetto. Lo sviluppatore può generare questa chiave da sola o ottenerne una da un'autorità di certificazione (CA) affidabile.

una delle autorità di certificazione attendibili che sto usando

Thesslstore $ 79,20 / anno

    
risposta data 28.06.2012 - 06:33
fonte
1

Non so esattamente cosa ti stai chiedendo, ma per quanto ne so tu devi scaricare il certificato di firma del codice su ogni computer su cui vuoi utilizzarlo.

L'unico modo per ottenere un certificato attendibile è attraverso un'autorità di certificazione, eccone alcuni e i relativi prezzi:

Quindi puoi firmare il codice usando SignTool di Microsoft .

    
risposta data 27.06.2012 - 16:07
fonte

Leggi altre domande sui tag

Bypassare il filtraggio degli indirizzi MAC nella lista nera (che impedisce ad alcuni indirizzi MAC di accedere al router) Miglior libro per l'apprendimento della sicurezza delle informazioni [chiuso]