Vrtule |  |  |  |  332970040 | 12.11.2019 23:00 | # |
| @Neznaly:
> Potrebuji podepisovat on prem i v cloudu
Co to přesně znamená? Potřebujete podepisovat Windows binárky i na Linuxu (obecně non-Windows OS)? Tu cloudovou platformu neznám, ale myslím, že Certum CA asi nabízí něco trochu podobného. Obecně se mi ale nelíbí dávat třetí straně moje privátní klíče, i když tvrdí, že "cannot be compromised".
Co se týče podepisování na Linuxu, myslím, že existuje nějaká knihovna/utilita napsaná v C#, ale zatím jsem se ji neodvážil testovat. Zatím preferuji i klidně malý kus HW s Windows, kde se všechno potřebné podepisování odehraje. Asi by to šlo udělat i ve VM, ale to se mi nikdy nepovedlo úplně rozchodit (např. mi sice fungovaly podpisy za použití SHA-1, ale ne SHA-256 či naopak).
----------
2 + 2 = 5, for extremely large values of 2 |
|
| Neznaly | 62.245.115.* | 11.11.2019 18:32 | # |
| Diky za rady. Certifikat na USB tokenu mame taky, pouzivame na podepisovani ovladacu, nicmene tento typ podepisovani neresim. Mame klasicky cert od symantecu, signtool samozrejme pouzivame, nicmene je to jenom na windows. Potrebuji podepisovat on prem i v cloudu. SW, ktery delame musi mit podepsane vsechny binarky (kvuli device guardienu)
Nase jsem jiste reseni [link] Mate s nim nekdo zkusenosti? |
|
| Hnz2 | 85.71.231.* | 9.11.2019 18:26 | # |
| | @Neznaly: Jenom bycha doplnil co napsal Vrtule. Při výběru code signing certifikátu doporučuji důkladně prozkoumat co která CA nabízí. Volba certifikátu s tokenem (privátní klíč na USB tokenu či kartě) ti může hodně zkomplikovat práci. Obzvláště pokud využíván pro token SafeNet klient od Gemalta. |
|
| Vrtule | | | | 332970040 | 8.11.2019 20:19 | # |
| @Neznaly:
Pro podepisování můžete použít nástroj SignTool, který je součástí WDK a SDK. Určitě to půjde naskriptovat v rámci CI v Microsoft TFS (používáme, ale osobně jsem si na to nikdy nesáhl), ale neměl by být problém si případně napsat malý server, který prostě přijme soubory, podepíše a vrátí je zpět.
Pak záleží, zda-li vývojáři opravdu potřebují podepisovat binárky produkčním certifikátem (obvykle se to hodí hlavně u ovladačů, lépe se pak testují). Záleží, o jaký typ SW se jedná.
----------
2 + 2 = 5, for extremely large values of 2 |
|
| Neznaly | 62.209.223.* | 8.11.2019 10:07 | # |
| | Zdravim, resim situaci v praci kdy certifikat pro code signing (podepisovani ddl, apod) je na hodne mistech; Servery, cloudy i desktopy. Existuje nejake reseni pro podepisovani ? mysleno nejaky sw, ktery by prijimal napr. pres rest api soubory a podepisoval je.. aby nebylo treba davat developerum certifikat? Budu rad za jakekoliv nasmerovani |
|
| NepamatujuSiSvůjNick | 212.24.159.* | 7.11.2019 16:13 | # |
| | Víte někdo, co je s tím mořským pastevcem? Slehla se zem, neslehla se zem? |
|
| Ner1wex2 | 2a03:e600:100::* | 6.11.2019 1:53 | # |
| Jorsen: kontaktuj mě na ner1wex2@protonmail.com
|
|
| Jorsen | 185.195.237.* | 5.11.2019 11:03 | # |
| | Zdravím, něco jsem podělal a rád bych získal čas to napravit. Je možno nějak hacknout či znemožnit dočasně provoz jedné stránky? Spěchá. Díky |
|
| ecko | | 28.10.2019 21:04 | # |
| | Dobrý den chtěl bych se zeptat jak je možné že někdo shazuje servery valve tím myslím že najednou aplikace steam od valve přestane přijímat internet a nefunguje nic co je přes internet? Zajímá mě jak se tohle dělá. |
|
