1. Trang chủ
  2. Câu hỏi và trả lời
  3. Cách sử dụng Chứng chỉ ký mã EV trên máy ảo để ký một MSI

Cách sử dụng Chứng chỉ ký mã EV trên máy ảo để ký một MSI

2013-04-09 38 views
13

Gần đây chúng tôi đã mua Chứng chỉ ký mã EV từ DigiCert để ký MSI của chúng tôi để nhận được thông báo cảnh báo Windows SmartScreen. Vấn đề là chứng chỉ đã được gửi tới một Mã thông báo USB không cho phép xuất khóa riêng tư. Môi trường xây dựng của chúng tôi là trên một máy ảo được lưu trữ, do đó không có cách nào chúng ta có thể cắm Mã thông báo USB vào máy chủ lưu trữ.Cách sử dụng Chứng chỉ ký mã EV trên máy ảo để ký một MSI

Có ai có giải pháp sử dụng Chứng chỉ ký mã EV trên máy chủ lưu trữ không? Tất cả nhà cung cấp chứng chỉ có phân phối loại chứng chỉ này cho mã thông báo phần cứng không? Làm thế nào để bạn ký mã một MSI trong một môi trường ảo bằng cách sử dụng loại Cert?

Nguồn

2013-04-09 Jim Carter

+0

Tôi có cùng một câu hỏi. Bất kỳ phát hiện nào về điều này? –

+0

bản sao có thể có của [ký tự động xác nhận hợp lệ mở rộng (EV)] (http://stackoverflow.com/questions/17927895/automate-extented-validation-ev-code-signing) –

Trả lời

1

Cần có chứng chỉ ký mã EV để sử dụng phần cứng đặc biệt để lưu khóa riêng tư. Đó là một phần của những gì làm cho chúng đắt hơn và an toàn hơn chứng chỉ tiêu chuẩn. Đề xuất của tôi sẽ là ký vào tệp thực thi trên máy chủ lưu trữ bằng cách sử dụng signtool.exe như là một bước sau xây dựng.

Chứng chỉ ký mã thông thường không có yêu cầu phần cứng, nhưng chúng không phải là "Thân thiện với bộ lọc SmartScreen" làm chứng chỉ EV.

Nguồn

2013-04-26 18:27:02

0

Một số phần mềm ảo hóa bao gồm VMware cho phép các thiết bị USB được chuyển hướng.

Nguồn

2013-11-08 07:52:32

+1

... và đảm bảo bạn kết nối với VM với vnc, không Remote Desktop – azhrei

+0

@azhrei Bạn có biết tại sao dongle dường như bị ngắt kết nối khi sử dụng Remote Desktop không? Khi tôi sử dụng giao diện điều khiển trong vmware, có vẻ như không sao (phần mềm chứng nhận nhìn thấy dongle) –

+0

@NeilVarnas Tôi không biết tại sao - Tôi nguy hiểm khi đoán rằng trình điều khiển dongle yêu cầu rõ ràng (và kiểm tra) bạn trên bảng điều khiển Vì mục đích bảo mật – azhrei

2

Tôi hoàn toàn không gặp vấn đề gì với chúng tôi. Chúng tôi đã chuyển từ chứng chỉ ký mã tiêu chuẩn được hỗ trợ PFX (tệp) sang chứng chỉ ký mã EV được mã hóa bằng thẻ USB trong vòng chưa đầy 15 phút.

Tôi chỉ cần đặt thiết bị mã thông báo USB để kết nối với máy khách trong VMWare (xem biểu tượng ở dưới cùng bên phải của cửa sổ OS dành cho thiết bị), cài đặt trình điều khiển thiết bị cần thiết, đặt tùy chọn yêu cầu mật khẩu để mở khóa chỉ một lần mỗi phiên, sau đó là tốt để đi.

Cách đăng nhập, bạn đăng nhập giống như bạn làm với bất kỳ chứng chỉ nào khác. Nếu không có chứng chỉ ký mã hiện hành nào khác có trong kho chứng chỉ của hệ điều hành, thì bạn thậm chí không phải chỉ định nơi chứng chỉ là.

Tôi lo lắng chúng tôi sẽ gặp khó khăn, nhưng không. Vì vậy, tôi không nghĩ rằng bạn sẽ, và không biết tại sao bạn sẽ có rắc rối.

Nguồn

2016-01-30 16:51:02

+0

Sau khi chứng chỉ isntallign trên VM, tôi có thể ký một assembly bằng cách sử dụng cmd, nhưng mỗi khi build agent (trong trường hợp Team City) cố gắng thực hiện hoặc là một dòng lệnh hoặc gọi một file batch với một dòng lệnh, nó trở lại với "Lỗi SignTool: Không tìm thấy chứng chỉ nào đáp ứng tất cả các tiêu chí đã cho". Tác nhân xây dựng là quản trị viên trên máy đó. bạn đã gặp phải điều này chưa? Nếu không có thể bạn có thể xây dựng trên thiết lập của bạn? –

+0

@NeilVarnas thêm '/ debug' vào các lệnh signtool của bạn và làm việc trên cơ sở những gì signtool loại bỏ tất cả các chứng chỉ của bạn trong trường hợp TeamCity. Bạn có thể điều chỉnh yêu cầu signtool của bạn để đưa ra gợi ý cho signtool như cert để chọn. – azhrei

+0

@NeilVarnas Không, tôi chưa bao giờ gặp phải bất cứ điều gì như thế. Âm thanh như một cái gì đó cụ thể cho đại lý xây dựng của bạn. Tất cả các ký của tôi là thông qua signtool.exe. –

0

Đối với bất kỳ ai khác có vấn đề này, chúng tôi đã sử dụng Máy chủ VNC để kết nối với máy ảo có mã thông báo trên đó. Nó không hoạt động trên RDP chỉ VNC.

Dường như, VNC giống như có quyền truy cập bàn điều khiển vào hộp (theo như RV Dongle có liên quan).

Nguồn

2017-06-11 05:58:01 CryptoJones

Các vấn đề liên quan

 Các vấn đề liên quan