Подтвердить что ты не робот

Как использовать сертификат подписи кода EV на виртуальной машине для подписания MSI

Недавно мы приобрели сертификат DigiCert для подписывания кода EV, чтобы подписать наш MSI, чтобы обойти предупреждающее сообщение Windows SmartScreen. Проблема заключается в том, что сертификат был доставлен на USB-токен, который не позволяет экспортировать закрытый ключ. Наша среда сборки находится на размещенной виртуальной машине, поэтому мы не можем подключить USB-токен к виртуальной машине хоста.

Есть ли у кого-нибудь решение для использования сертификата подписи кода EV на размещенной виртуальной машине? Все поставщики сертификатов доставляют этот тип сертификата на токен оборудования? Как вы подписываете код MSI в виртуальной среде с помощью этого типа Cert?

4b9b3361

ОТВЕТЫ

Ответ 1

У меня не было никаких проблем с нашими. Мы переключились с PFX (файла), подкрепленного стандартным сертификатом подписи кода, на сертификат подписи кода EV, подписанный с помощью USB-токена, менее чем за 15 минут.

Я просто установил устройство токена USB для подключения к клиентской ОС в VMWare (см. иконки внизу справа от окна клиентской ОС для устройств), установил необходимые драйверы устройств, задал параметры, требующие, чтобы пароль разблокировался только один раз за сессии, тогда было хорошо идти.

Что касается КАК подписать, вы подписываетесь так же, как и с любым другим сертификатом. Если в хранилище сертификатов ОС нет другого применимого сертификата подписи кода, вам даже не нужно указывать, где находится сертификат.

Я беспокоился, что у нас будут проблемы, но нет. Итак, я не думаю, что вы это сделаете, и не знаете, почему у вас возникнут проблемы.

Ответ 2

Сертификаты подписи кода EV необходимы для использования специального оборудования для хранения закрытого ключа. Эта часть того, что делает их более дорогими и более безопасными, чем стандартные сертификаты. Мое предложение состояло в том, чтобы подписать исполняемый файл на главной машине, используя signtool.exe, как шаг после сборки.

У стандартных сертификатов подписи кода нет требований к оборудованию, но они не такие, как "SmartScreen Filter Friendly" в качестве сертификатов EV.

Ответ 3

Некоторые программы для виртуализации, включая VMware, позволяют перенаправить USB-устройства.

Ответ 4

Для всех, у кого была эта проблема, мы использовали VNC-сервер для подключения к виртуальной машине, на которой был токен. Он не работал над RDP только VNC.

По-видимому, VNC похож на доступ в консоль к коробке (насколько это касается RV Dongle).