為簽名軟體頒發自己的證書

我們有一個基於 Windows 的基礎架構。最近，我們的軟體開發人員問我是否可以頒發自己的證書來簽署我們發送給合作夥伴的一些小程序。但我不完全理解這樣做的過程。我到底想為我們設置什麼來頒發和維護我們自己的簽名軟體證書？顯然，出於某些安全考慮，必須對軟體進行簽名。

從像 Verisign 這樣的提供商處購買證書不是一種選擇，據我所知，我們的證書不需要立即被信任。

一般是怎麼做的？我在公司有一個基於 Windows 的基礎架構。

您可以設置 Microsoft 證書頒發機構，但這可能不適用於您要完成的工作。Microsoft 證書伺服器可用於簽署程式碼以在網路內使用，因為您可以讓所有機器信任證書頒發機構。如果沒有像威瑞信這樣的提供商簽署，這不會幫助其他人信任您的應用程序作為開發人員。

這是一篇關於使用內部 PKI 簽署 Windows 8 應用程序的文章，但這同樣適用於非外部的內部應用程序。http://blogs.technet.com/b/deploymentguys/archive/2013/06/14/signing-windows-8-applications-using-an-internal-pki.aspx

引用自：https://serverfault.com/questions/702840