Блог

У меня есть USB-токен Digicert SafeNet (сертификат подписи кода EV), который я использую digicertutil.exe каждый раз, когда мне нужно подписать файл .exe.

Проблема: я не хочу постоянно носить с собой этот чувствительный USB-токен. Но все же я хотел бы иметь возможность кодировать файл .exe, даже если аппаратного токена со мной нет (я предпочитаю хранить USB-токен в безопасном месте раз и навсегда, а не носить его с собой).

Есть ли способ с digicertutil.exe помощью или с помощью другого инструмента сохранить сертификат в файл, чтобы я мог кодировать файл future .exe без аппаратного маркера?

Или есть способ разрешить «Не запрашивать аппаратный токен в ближайшие 15 дней, а только пароль»?

Я никогда не использовал сертификат подписи кода и имею лишь элементарное представление о сертификатах в целом, но я провел некоторый поиск в Интернете и нашел следующие ресурсы:

Этот веб-сайт использует что-то под названием «OpenToken». Похоже, он делает именно то, что вы хотите. Однако оно было опубликовано в декабре 2018 года. Я не знаю, были ли внесены какие-либо изменения в USBs, чтобы сделать этот код бесполезным.

Этот ответ суперпользователя также, похоже, делает то, что вы хотите.

Также возможно, что Digicert продублирует его для вас.

Все сертификаты DigiCert поставляются с неограниченным количеством бесплатных дубликатов.

Обратите внимание, что любые попытки дублировать USB могут привести к сбросу USB, как указано в этом ответе Quora.

Кроме того, обратите внимание, что дублирование USB-сертификата может быть очень, очень, очень плохой идеей.

Это редактирование обмена стеком информационной безопасности
: отмечает, что USB-сертификаты можно просто скопировать, и в этом случае, возможно, вам не нужно беспокоиться об использовании стороннего программного обеспечения для дублирования вашего сертификата.