Ich bin mir ziemlich sicher, dass ich die Antwort auf diese Frage schon kenne, aber ich würde es hassen, falsch zu liegen. Ich habe ein Code Signing Cert von einer Zertifizierungsstelle und möchte den öffentlichen Schlüssel freigeben, um es IT-Mitarbeitern zu erleichtern, mich zu vertrauenswürdigen Herausgebern für MS Office hinzuzufügen, z. über Gruppenrichtlinien.OK, um den öffentlichen Schlüssel vom Codesignaturzertifikat zu teilen?
Also - paranoid, dass ich die falsche Sache teilen könnte, ich lief meinen Code auf einem "sauberen" PC und, über Makrosicherheit, fügte das Zertifikat den vertrauenswürdigen Herausgebern hinzu. Dann exportierte ich von Internet Explorer das Zertifikat erfolgreich als DER Encoded Binary (.CER).
Ich könnte mir vorstellen, dass die resultierende Datei der öffentliche Teil des Zertifikats und die Cert:
- konnte, ohne zusätzliches Risiko, auf einer Website geteilt werden
- Äquivalent zu dem, was ein jeder andere würde am Ende mit, wenn sie die gleichen Schritte gefolgt
- GPO installiert werden kann (oder was auch immer verwendet wird)
kann jemand bestätigen, ob alle das ist in Ordnung (oder bin ich in meiner Paranoia gerechtfertigt/stelle mich auf Probleme ein)?
Gibt es noch andere Schritte, die ich wissen muss? Ich möchte das Cert an einem Kunden geben, damit sie die Masse für alle Benutzer installiert ...
Vielen Dank,