Certificate-Authority
企業根 CA 為多個使用者創建 CodeSigning 證書
是否可以讓企業中的根 CA 創建一個註冊給多個使用者的 CodeSigning 證書(用於 Visual Studio 解決方案)?現在的情況是,我是唯一可以發布我們的解決方案的開發人員,因為簽署清單的證書連結到我的帳戶。
如果這是常識,請原諒我,但我的搜尋沒有找到任何有用的東西。Windows Server 2008 R2 和 Windows 7 客戶端。
不是你想要的方式。有幾個選項:
**1)**向每個開發者頒發個人簽名證書。將 CodeSigning 證書模板分配給 CA 並將權限授予開發組。
**優點:**每個開發人員都有自己的簽名證書。
**缺點:**證書太多。僅可用於內部(開發和測試)目的。當您將簽名的二進製文件傳遞給您的客戶或其他第 3 方時不適合。
**2)**向開發者團體頒發單一證書。導出到 PFX 並向所有開發人員提供此證書的副本。
**優點:**只有一個證書用於簽名。最適合為外部各方簽署二進製文件。
**缺點:**您無法控制誰簽署了文件。您會看到它是由特定證書籤署的,但無法分辨出是誰簽署了該文件。這是安全降級。
根據最佳實踐,外部各方的產品應由辨識公司的單一授權數字證書籤名。該證書不應有副本,應儲存在安全容器中,例如智能卡。但是,對於內部使用,如果您的政策允許,我會選擇選項 1,向每個開發人員頒發個性化程式碼簽名證書。