- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我注意到code signing certificates are from now on required to be paired with physical tokens .
The Minimum Requirements specify that CAs shall ensure stronger protection for private keys. As such, all Code Signing Certificates, not just Extended Validation level, will require a USB token starting on January 30, 2017. With this, all New and Renewal Standard Code Signing orders will be sent a USB token to store the certificate and protect the private key. Also, all standard Code Signing products except for EV Code Signing will be integrated to one “multi-platform” Code Signing Certificate. Note: Reissues of existing Code Signing Certificates (issued prior to 30 January 2017) will not require a token right away. However, this is subject to change.
最佳答案
根据您链接的文章,听起来您绝对需要为您的构建系统提供对 USB key 的访问权限才能签署您的工件。正如您提到的明显的解决方案(可能是微软试图鼓励的)是建立一个专门用于代码签名的内部构建系统。
从安全的角度来看,这可能是最好的选择,因为您可以在软件和硬件方面强化该机器(例如锁定在工作区的壁橱中)。但这也可能不现实,具体取决于您的构建系统是如何设置的。
您的另一个选择是使用 USB 转发解决方案将 USB key 转发到您的云环境。有很多方法可以做到这一点,最好的方法取决于您正在构建的内容和操作系统,但这里有一些选项的概要:
关于code-signing - 2017年新规后如何在云端签码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47385568/
我是一名优秀的程序员,十分优秀!