在EXE程序中封装“signtool”是否安全?此程序依赖于附近受密码保护的PFX文件,并知道其密码以访问其私钥。证书永远不会出现在签名机器的存储区中。
我的想法是,即使PFX文件本身是自由分发的,未经授权使用签名(使用此EXE之外)也会失败,因为没有人会知道它的密码。
我发现未经授权使用EXE是不可预防的,但它也记录了它的所有用途,所以至少我们有一个审计线索。
我正在努力改进先前证书所做的工作,即大量分发PFX文件及其密码......呃。
感谢。
答案 0 :(得分:0)
好吧,我没有收到任何答案,但我将其付诸实践,似乎运作良好。因为代码需要知道PFX密码,所以我不按顺序构造它而不是将字符串直接放入代码中(以防止逆向工程),然后在将它们存储在源代码控制中之前剪掉这些部分。