Solicitar / Crear un certificado de firma de código

Navega tus respuestas
-1

Necesito un certificado de firma de código que sea de confianza para una CA en el dominio de Windows. ¿Cómo solicito / creo este certificado?

¿Tengo que solicitar un certificado de firma de código en el servidor de certificados? Yo mismo no tengo acceso a este servidor y quiero saber si esta es la única opción. Creo que tiene que habilitar la plantilla de firma de código antes de poder solicitar un certificado, que se puede utilizar para firmar el código (en mi situación, un formulario de InfoPath). ¿Esto es correcto?

También me estoy preguntando acerca de la posibilidad de crear un certificado autofirmado y hacer que la CA confíe en este en el servidor de certificados. ¿Es esto posible y considerado una buena práctica?

Y un poco más práctico, ¿puede solicitar un certificado de firma de código de un certificado de CA en un entorno de cliente? Si esto es posible, ¿asumo que necesita poseer claves privadas y públicas?

Se agradecería información adicional.

    
pregunta Gert Braspenning 27.06.2012 - 10:29
fuente

2 respuestas

1

Muchas implementaciones de firma de código proporcionarán una forma de firmar el código utilizando un sistema que incluye un par de claves, una pública y otra privada, similar al proceso empleado por SSL o SSH. Por ejemplo, en el caso de .NET, el desarrollador utiliza una clave privada para firmar sus bibliotecas o ejecutables cada vez que se crean. Esta clave será exclusiva de un desarrollador o grupo o, a veces, por aplicación u objeto. El desarrollador puede generar esta clave por su cuenta u obtener una de una autoridad de certificación (CA) confiable.

una de las autoridades de certificación de confianza que estoy usando

Thesslstore $ 79.20 / año

    
respondido por el Jean carl 28.06.2012 - 06:33
fuente
1

No sé exactamente lo que te estás preguntando, pero por lo que sé, debes descargar el certificado de firma de código en cada computadora en la que quieras usarlo.

La única forma de obtener un certificado de confianza es a través de una Autoridad de Certificación. Aquí hay algunos y sus precios:

Luego puede firmar el código usando SignTool de Microsoft .

    
respondido por el Travis Pessetto 27.06.2012 - 16:07
fuente

Lea otras preguntas en las etiquetas

¿Puede un pirata informático recuperar archivos borrados de mi unidad móvil? [duplicar] ¿Debería funcionar HTTPS automáticamente en mi sitio web o es necesario permitirlo de alguna manera? [cerrado]