【发布时间】:2021-07-20 13:45:59
【问题描述】:
我有一个 Digicert SafeNet USB 令牌(EV 代码签名证书),每次我需要对 .exe 文件进行签名时,我都会将其与 digicertutil.exe 一起使用。
问题:我不想一直随身携带这个敏感的 USB 令牌。但是,即使硬件令牌不在我身边,我仍然希望能够对 .exe 进行代码签名(我更愿意将 USB 令牌放在安全的地方,一劳永逸,而不是随身携带)。
有没有办法使用digicertutil.exe 或其他工具将证书保存到文件中,这样我就可以在没有硬件令牌的情况下对未来的 .exe 进行代码签名?
或者有没有办法让“在接下来的 15 天内不要要求硬件令牌,而只要求密码”?
【问题讨论】:
-
硬件令牌的主要目的不是不允许在没有令牌的情况下签署任何东西吗?我不知道具体的硬件,但通常它们包含无法提取的私钥。
-
谢谢@Arvo。这似乎表明我每次需要签名代码时都必须随身携带USB令牌,这不是很方便(获得新的硬件令牌是一个不平凡的过程,需要时间和金钱,所以我更喜欢不要一直随身携带token,以免丢失风险)。
标签: code-signing code-signing-certificate digicert