우리는 코드 서명을 할 때 새로운데, 그래서 회사의 모든 사람들에게 인증서를 노출시키지 않고 기호 도구를 사용하는 방법에 관심이 있습니다.SignTool - 안전한 워크 플로?
회사의 모든 사람이 코드에 서명 할 수 있습니까? 회사의 모든 사람에게 인증서를 제공합니까?
우리는 개발자가 theire 파일을 디렉토리에 드롭하고 모든 파일에 서명하는 것처럼 자동 워크 플로우를 원합니다.
귀하의 조언에 감사드립니다.
우리 회사에는 서명 및 유효성 검사 프로세스를 자동화하는 VBScript 래퍼가 있습니다. VBScript, signtool.exe, capicom.dll 및 PFX (인증서 체인과 개인 키 포함)는 모두 암호로 보호 된 네트워크 공유에 있습니다.
누군가가 바이너리에 서명해야 할 때마다 파일을 VBScript로 끌어서 놓기 만하면됩니다. 나머지는 처리합니다. 빌드 프로세스가 거의 완전히 자동화 되었기 때문에 사용하지 못하게되었습니다.
아래쪽에는 VBScript입니다. 따라서 개인 키에 대한 암호가 보이지만 이는 암호 보호를위한 이유입니다.
부록
당신은 그것을 폴더/공유 내의 모든 파일에 서명하고 스크립트를 몇 분 간격으로 실행하기 위해 윈도우에게 예약 된 작업을 구성합니다 비슷한 뭔가를 할 수. 서명 한 후에는 파일을 다른 폴더로 옮겨야하지만 충분히 쉽습니다. 이렇게하면 스크립트, 인증서, 개인 키 및 파일이 서명 된 폴더에 대한 액세스를 제한 할 수 있습니다.