可以共享来自代码签名证书的 public 密钥吗?
Ok to share public key from code signing certificate?
我很确定我已经知道这个问题的答案了,但我不想犯错。我有来自 CA 的代码签名证书,我想共享 public 密钥,以便 IT 人员更容易将我添加到 MS Office 的可信发布者中,例如通过组策略。
所以 - pa运行oid 我可能会分享错误的东西,我 运行 我的代码在 'clean' PC 上,并通过宏安全性将证书添加到受信任的出版商。然后我从 Internet Explorer 'successfully' 将证书导出为 DER 编码二进制文件 (.CER)。
我认为生成的文件是证书的 PUBLIC 部分和证书:
- 可以在没有额外风险的情况下在网站上共享
- 相当于其他任何人如果他们最终会得到什么
按照相同的步骤
- 可以使用 GPO(或任何使用的)安装
有人可以确认这一切是否正常(或者我的 pa运行oia 是否合理/为问题做好准备)?
我还需要了解其他步骤吗?我想将证书提供给客户,以便他们可以为所有用户批量安装...
非常感谢,
答案是肯定的 - 分享这些信息是可以的,甚至是必要的。
我很确定我已经知道这个问题的答案了,但我不想犯错。我有来自 CA 的代码签名证书,我想共享 public 密钥,以便 IT 人员更容易将我添加到 MS Office 的可信发布者中,例如通过组策略。
所以 - pa运行oid 我可能会分享错误的东西,我 运行 我的代码在 'clean' PC 上,并通过宏安全性将证书添加到受信任的出版商。然后我从 Internet Explorer 'successfully' 将证书导出为 DER 编码二进制文件 (.CER)。
我认为生成的文件是证书的 PUBLIC 部分和证书:
- 可以在没有额外风险的情况下在网站上共享
- 相当于其他任何人如果他们最终会得到什么 按照相同的步骤
- 可以使用 GPO(或任何使用的)安装
有人可以确认这一切是否正常(或者我的 pa运行oia 是否合理/为问题做好准备)?
我还需要了解其他步骤吗?我想将证书提供给客户,以便他们可以为所有用户批量安装...
非常感谢,
答案是肯定的 - 分享这些信息是可以的,甚至是必要的。