是否有可能获得获得许可的开发人员证书,以便在生产模式下对经过安全审查,社区开发的开源SGX软件二进制文件进行签名,并将其发布到apt或rpm等开源存储库中?
我刚刚问过英特尔SGX团队,他们说只有经过验证的供应商才能获得证书并以生产模式运行。它就像Apple的App Store,不允许开源代码,对吗?
答案 0 :(得分:1)
嗯,这是可能的,但这是一项非常复杂的任务,
您需要将您自己或您的组织注册为与英特尔的ISV,这不是一件容易的事,即远程证明的必要条件之一是相互TLS,因此为了使其正常工作,您需要一个证书必须在您控制的URL上公开提供,因此可以在英特尔和您的服务器之间建立信任。