我正在寻找一种解决方案,允许我签署Windows可执行文件,而无需访问构建计算机上的证书。
想象一下,您正在构建软件的品牌版本,并且必须使用您无权访问的证书对代码进行签名。
是否已经实施了可以做到这一点的任何事情?就像HTTPS服务一样,您可以上传未签名的二进制文件并下载签名?
答案 0 :(得分:0)
您需要配置构建过程,以便在构建完成后对最终的exe进行签名。您使用的过程取决于您使用的构建系统。构建机器(及其管理员)将需要访问签名证书。签入代码的开发人员无需访问证书。
想象一下,您正在构建软件的品牌版本 您必须使用您没有的证书对代码进行签名 访问。
这是一个假设的案例,并且违背了签署可执行文件的目的 - 即在可执行文件中建立对来自签名源的信任。签署可执行文件意味着您向全世界说可执行文件来自签名者,因此您或您的公司必须拥有(因此有权访问)用于签署可执行文件的证书。