0
將「signtool」封裝在EXE程序中安全嗎?該程序依賴於附近的受密碼保護的PFX文件,並知道其密碼以訪問其私鑰。證書永遠不會進入簽名機器的存儲區。這種保護簽名證書的方法是否安全?
我的想法是,即使PFX文件本身是自由分發的,未經授權使用簽名(使用本EXE之外)也會失敗,因爲沒人會知道它的密碼。
我意識到未經授權使用EXE是不可預防的,但它也記錄了它的每一個用途,所以至少我們有一個審計線索。
我試圖改進之前的證書,這是PFX文件及其密碼的大規模分發...呃。
謝謝。