当前位置：文江博客话题详情

构建服务器上的安全验证码密钥

发布于 2024-09-27 14:33:22 字数 205 浏览 2 评论 0原文

我正在尝试找出如何最好地在我的工作场所设置 Authenticode 签名。安全隐患让我压力很大。

我最初的想法是，控制密钥的人应该将其安装到构建服务器并保护它，以便只有构建帐户可以访问它。

这看起来相当安全，但实际上并非如此。是的，此时您无法窃取证书，但如果您可以创建构建，则可以使用构建帐户来签署任何二进制文件。

有熟悉流程的人给我指点一下吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

懒猫 2024-10-04 14:33:22

事实上，如果密钥可用于构建帐户，则它也可用于管理员帐户，并且可用于签署其他文件。无论你给予别人的财产，都不再是你的了。如果您无法保护服务器免遭其他人访问，那么您就无法完全控制服务器，从而有可能被滥用。坦率地说，我无法想象有一种方法（除了将签名转移到其他受信任的系统之外）来保护密钥免遭滥用。即使密钥无法提取或复制（例如将其放入加密令牌中），它仍然可以以某种方式使用。

回复收藏 0 原文

~没有更多了~