Tengo una línea de comandos para firmar un archivo ejecutable con el uso de signtool
de Microsoft, y una forma de identificar mi certificado es con una huella digital sha1. El comando se ve como:
signtool sign [...] /sha1 <sha1_thumbprint> [...] file.exe
Mi pregunta es: ¿se considera que la huella digital es privada? ¿Puedo enviar la línea de comandos a un repositorio o es mejor evitar hacerlo?