Faire votre propre certificat pour signer des fichiers?
Est-il possible de faire votre propre certificat de signature pour signer des fichiers tels que des paquets d'installation?
Est le problème que le certificat de fournisseur doit être une source de confiance avec Windows, sinon vous obtiendrez des messages d'avertissement?
OriginalL'auteur Gary Jones | 2012-02-24
Vous devez vous connecter pour publier un commentaire.
Si vous avez des connaissances de base sur l'ICP et X. 509, vous pouvez le faire avec openssl.
Openssl a préconfiguré CA.pl ou CA.sh script qui peut être utilisé pour l'installation de votre CA et de générer des certificats avec une configuration minimale.
Les commandes principales sont:
yourconf.cnf est un fichier de configuration principal basé sur openssl par défaut.cnf inclus avec openssl.
Pour faire de votre certificat de signature de code, vous devez le spécifier dans le permis d'utilisation de la clé des champs comme ceci (il va limiter votre certificat de signature de code uniquement):
D'utiliser ce certificat dans windows, vous devez installer votre certificat d'autorité de certification dans le magasin de certificats windows comme autorité de certification. Vous devez le faire sur chaque lieu de travail où vous souhaitez valider des signes sur vos fichiers.
La mise à jour du lien de la CA.pl de la documentation (le script lui-même est inclus dans la distribution) est ici: openssl.org/docs/man1.1.0/apps/CA.pl.html
J'obtiens ceci:
configuration file routines:NCONF_get_string:no value:conf_lib.c:324:group=req name=distinguished_name
sur "#créer une demande de certificat"OriginalL'auteur alexkasko