0
我們已被要求使用Verisign證書在Visual Studio中籤署各種項目。這並不像前往Properties |那樣簡單簽名和選擇強名稱密鑰文件,因爲他們不想在代碼中包含證書。我們不知何故需要在證書所在的Build服務器上構建項目。你能幫我們指點正確的方向嗎?我相信我們的目標是確保在開發人員獲得證書的情況下完全可信。如何使用TFS Authenticode代碼簽署項目以最高安全性簽名
A
回答
0
更好的竅門是使用兩個證書/密鑰。一個用於開發,另一個用於開發,官方用戶只能通過運行發佈版本的用戶帳戶訪問。 可以將一個簽名密鑰存儲在版本控制中,並對發佈構建定義使用特殊映射,以獲取官方密鑰而不是開發人員。這是通過僞裝單SNK文件,並映射在同一物理位置好一個(見Workspaces: Mapping files instead of folders),像
tf workfold /cloak $/MyProject/keys/mykey.snk
tf workfold /map $/MySecureProject/keys/mykey.snk C:\workdir\MyProject\keys\mykey.snk
相關問題
- 1. Authenticode代碼簽名非常慢
- 2. 自動「安全」代碼簽名
- 3. 如何爲Authenticode簽名生成密鑰?
- 4. 適用於Mac和Linux的Authenticode或其他代碼簽名
- 5. Swift項目的代碼簽名問題
- 6. 其他xcode iphone項目簽署成功後,代碼簽名成功
- 7. 簽署jnlp以擺脫安全警告
- 8. 如何使用自簽名證書實現WCF安全性?
- 9. 如何使用虛擬機上的EV代碼簽名證書籤署MSI
- 10. 強命名或Authenticode簽署新程序集
- 11. 使用來自verisign的microsoft authenticode證書的代碼簽名.msi和.exe
- 12. 代碼簽署安裝程序
- 13. 簽署WP7項目的強名稱?
- 14. 自簽名證書到Authenticode證書?
- 15. 爲安全性編碼PHP標籤?
- 16. 開放源代碼項目的Webstat代碼簽名證書
- 17. TFS 2008源代碼安全
- 18. 如何禁用驗證.NET 1.1程序集的Authenticode簽名?
- 19. 如何使用aws憑證安全地簽署請求?
- 20. 在簽到項目代碼(TFS)之前需要獲得批准
- 21. 針對工作項目簽入的TFS下載代碼
- 22. 簽名安全令牌使用SHA256
- 23. 如何使用cURL簽署使用sfGuardUser的Symfony項目?
- 24. 代碼簽名應用程序選項
- 25. 數字簽名證書可以用於代碼簽名嗎?
- 26. 如何使用代理簽署OAuth
- 27. 使用獨立簽名簽署文件
- 28. 如何使用MD5密碼簽署我的代碼?
- 29. Java,Adobe AIR,Authenticode,VBS的代碼簽名證書 - 它們有區別嗎?
- 30. 如何禁用代碼簽名要求
嗨朱利奧完成,感謝您的答覆。我很抱歉發出不愉快的聲音,但如果你能給我更多的細節 - 即任何幫助主題 - 說明? 另外我想知道是否可以詳細說明最後一句話,特別是SNK的隱藏。在此先感謝 – user255808
我添加了僞命令來顯示概念 –