Требуется ли USB-токен Digicert для каждой операции подписания кода EXE? (Сертификат для подписи кода EV)
У меня есть USB-токен Digicert SafeNet (сертификат подписи кода EV), который я использую каждый раз, когда мне нужно подписать файл .exe.
Проблема: я не хочу постоянно носить с собой этот чувствительный USB-токен. Но все же я хотел бы иметь возможность кодировать .exe, даже когда аппаратный токен не со мной (я предпочитаю оставлять USB-токен в безопасном месте, раз и навсегда, и не носить его с собой).
Есть ли способ с
digicertutil.exe или другой инструмент, чтобы сохранить сертификат в файл, чтобы я мог кодировать будущий .exe без аппаратного токена?
Или есть способ разрешить «Не запрашивать аппаратный токен в ближайшие 15 дней, а только пароль»?
1 ответ
I've never used a code-signing certificate, and have only an elementary understanding of certificates in general, but I did some searching online, and found the following resources:
This website uses something called "OpenToken". It appears to do exactly what you want. It was posted in December 2018, though. I don't know whether any changes have been made to the USBs to render this code useless.
This superuser answer also seems to do what you want.
It's also possible that Digicert will duplicate it for you.
All DigiCert certificates come with unlimited free duplicate issues.
Note that any attempts to duplicate the USB may result in the USB getting reset, as this Quora answer mentions.
Also, note that duplicating a certificate USB may be a very, very, very bad idea.
Изменить: этот обмен информационной безопасности отмечает, что сертификаты USB можно просто скопировать, и в этом случае, возможно, вам не нужно использовать стороннее программное обеспечение для дублирования вашего сертификата.