我有一個來自verisign/symnatic的(支付)代碼簽名證書,用於在Windows中籤署我的代碼。Verisign簽名密鑰到Debian中?
是否可以使用相同的證書來簽署debian軟件包?我怎樣才能把它變成GPG?
我有一個來自verisign/symnatic的(支付)代碼簽名證書,用於在Windows中籤署我的代碼。Verisign簽名密鑰到Debian中?
是否可以使用相同的證書來簽署debian軟件包?我怎樣才能把它變成GPG?
debian使用不同的信任模型,它基於Debian開發者的信任網絡(gpg),而不是商業證書(verisign,...)。
所以答案是:沒有。你不能簡單地使用你的verisign 證書來gpg-sign debian軟件包。
如果您想簽署您的debian軟件包,只需獲得一個gpg密鑰,然後用它來簽署軟件包。 有你的用戶接受你signiture,你必須選擇:
私人方式
建立自己的倉庫
標誌整個儲存庫與關鍵
gpg -abs -o Release.gpg Release
讓你的潛在用戶安裝你的關鍵
gpg --keyserver subkeys.pgp.net --recv-keys 7F7A36F8
gpg -a --export 7F7A36F8 | sudo apt-key add -
,並讓他們加入你的版本庫到他們的/etc/apt/sources.list.d
爲宥可以看到,這是相當複雜的,而且要求用戶信任你事先(而不是信任威瑞信)。如果你認爲你的用戶無法使用此困擾,還有:
官方途徑