随着代码签名证书的软证书形式下线,以及不断更新的业务场景,通过使用 eToken 硬件的方式来存储代码签名证书很多时候不能满足用户的需求。DigiCert 授权环度网信的 KeyLocker 是一种基于云的解决方案,可为您的代码签名证书生成并提供符合 FIPS 140-2 2 级标准的私钥存储。KeyLocker 是替代将您的私钥存储在硬件令牌上或购买 HSM 并将其存储在本地的方法。
好处:DigiCert KeyLocker 让您无需手动生成私钥、生成 CSR ,并合规存储代码签名证书的私钥。DigiCert KeyLocker 自动执行此过程,并允许您从合规的云存储访问您的私钥并随时随地签名。
为什么云存储优于物理设备?
硬件令牌很容易丢失或被盗。
在交付硬件令牌期间可能会发生延迟。
购买 HSM 并将其存储在本地非常昂贵。
设置 HSM 可能是一个复杂的过程。
当您的员工位于远程或地理位置分散时,硬件令牌可能会限制您的签名能力。
DigiCert KeyLocker有什么作用?
生成您的私钥并将其存储在符合行业标准的 HSM 密钥存储中。
为您的代码签名证书生成 CSR。
将您的代码签名证书存储为密钥对签名的默认证书。
提供与 CI/CD 的集成。
使用DigiCert KeyLocker签名工具和第三方签名工具提供签名解决方案。
使用密钥签名时强制执行多重身份验证。
参考资料:
申请 DigiCert 代码签名证书:https://www.ihuandu.com/screen-product-44-ssl_brand-2-domain_type-8-ssl_level--ssl_encrypt-.html
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.