当前位置: 文江博客话题详情

带有X.509证书的Linux的签名GIT提交

发布于 2025-02-03 04:25:02 字数 681 浏览 3 评论 0原文

由于GIT允许其用户使用GPG签名,因此已经足够长的时间了。

如果我们想使用 x.509证书和s/mime ,有 smimesign 在Windows和Mac下平稳运行的实用程序。

但是,在Linux下,事情变得更加混乱,尤其是如果我们想使用加密令牌。看来,如果我们想使用PIV卡中存储的X.509证书进行签名,我们需要使用一些沉重的解决方法(涉及使用:gnupg,gpgsm,gpgsm,gpg-agent,scdaemon,scdaemon,gnupg-pkcs11-scd ...等) 为了实现它。

是否有一种简单的(在公司环境中部署)已知的方法可以使用Linux下的PKCS#11签名?

原文

It's been long enough since git permits its users to sign commits using GPG.

If we want instead to sign commits using X.509 certificates and S/MIME, there's smimesign utility that runs smoothly under Windows and Mac.

However, under Linux things get more messier, especially if we want to use a cryptographic token. It seems that if we want to use an X.509 certificate stored in a PIV card for example to sign commits, we need to use some heavy workarounds (workarounds that involve using : gnupg, gpgsm, gpg-agent, scdaemon, gnupg-pkcs11-scd... etc) in order to make it happen.

Is there a simple (simple to deploy in a corporate environment) known way to sign Git commits using something like PKCS#11 under Linux?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据

关于作者

半山落雨半山空

暂无简介

文章
评论
26 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

alipaysp_snBf0MSZIv

文章 0 评论 0

梦断已成空

文章 0 评论 0

瞎闹

文章 0 评论 0

凯凯我们等你回来

文章 0 评论 0

寄意

文章 0 评论 0

似梦非梦

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文