1
我有一個來自verisign/symnatic的(支付)代碼簽名證書,用於在Windows中籤署我的代碼。Verisign簽名密鑰到Debian中?
是否可以使用相同的證書來簽署debian軟件包?我怎樣才能把它變成GPG?
A
回答
2
debian使用不同的信任模型,它基於Debian開發者的信任網絡(gpg),而不是商業證書(verisign,...)。
所以答案是:沒有。你不能簡單地使用你的verisign 證書來gpg-sign debian軟件包。
如果您想簽署您的debian軟件包,只需獲得一個gpg密鑰,然後用它來簽署軟件包。 有你的用戶接受你signiture,你必須選擇:
私人方式
建立自己的倉庫
標誌整個儲存庫與關鍵
gpg -abs -o Release.gpg Release讓你的潛在用戶安裝你的關鍵
gpg --keyserver subkeys.pgp.net --recv-keys 7F7A36F8
gpg -a --export 7F7A36F8 | sudo apt-key add -,並讓他們加入你的版本庫到他們的
/etc/apt/sources.list.d
爲宥可以看到,這是相當複雜的,而且要求用戶信任你事先(而不是信任威瑞信)。如果你認爲你的用戶無法使用此困擾,還有:
官方途徑
- become a member of the Debian project,並直接上傳你的軟件包使用Debian
相關問題
- 1. 來自「Debian CD簽名密鑰」的deb簽名<[email protected]>
- 2. Android簽名密鑰損壞
- 3. 共享密鑰簽名
- 4. android map v1簽名密鑰
- 5. Android私人簽名密鑰
- 6. 簽名APK - 密鑰是否是私鑰?
- 7. 更改android簽名密鑰密碼
- 8. 更改簽名密鑰,保留包名
- 9. 加密API中的Exchange密鑰和簽名密鑰之間的區別
- 10. 沒有在密鑰庫中找到別名的密鑰
- 11. 只用一個密鑰在密鑰中查找密鑰名稱?
- 12. 如何生成debian弱密鑰?
- 13. MariaDB執行重複密鑰在Debian Stretch
- 14. 如何獲得debian弱密鑰黑名單
- 15. 無效的簽名密鑰IdentityServer4
- 16. CryptographicException「簽名密鑰未加載」
- 17. 帶鎖箱的數字簽名密鑰
- 18. 如何創建iOS簽名密鑰?
- 19. J2ME SSL連接簽名密鑰,
- 20. PHP Oauth構建簽名密鑰?
- 21. 簽名與密鑰庫的Java
- 22. 程序集簽名密鑰已過期
- 23. 使用公開密鑰簽名XML
- 24. 獲取平臺簽名密鑰
- 25. Android開發者 - 簽名密鑰過期
- 26. 如何爲Authenticode簽名生成密鑰?
- 27. 何時需要密鑰簽名?
- 28. Android應用程序簽名密鑰
- 29. Android密鑰庫簽名問題
- 30. 如何獲取黑莓簽名密鑰?