fli*_*ubt 11 svn installshield code-signing certificate
我最近为我的雇主获得了代码签名证书,但我不是InstallShield开发人员,他将在分发之前签署二进制文件.我知道我可以将证书与其私钥一起导出,但是我在哪里存储它以便InstallShield开发人员可以将其安装在他的机器上?一旦我把它交给签字的人,我应该把它从机器上取下来吗?我在哪里存储主副本?显然,源代码控制并不是最好的地方,除非我在SVN中锁定该目录.
请记住:私钥与已发布的签名二进制文件一起是您公司的身份.处理此类密钥的策略不够严格.
强制您是公司中唯一能够(并负责)签署可执行文件的人.
如果这不是一个选项,那么让所有参与PKI的员工签署一份高额罚款的明确保密协议 - 应该是更高的责任感.
将主副本存储在至少3个驱动器上,这些驱动器位于您可以独占访问的不同地理位置.还要考虑使用AES-256等强加密算法加密副本(例如,在7z文件中).
| 归档时间: |
|
| 查看次数: |
3366 次 |
| 最近记录: |