Windows で コード署名

Windows で コード署名

Triton 経由 COMODO で署名を獲得した。

署名には signtool.exe を利用する。とりあえずsigntool signwizard でウィザード形式で署名してみた。
Timestamp server としては http://timestamp.comodoca.com/authenticode を利用する。

めったに使わないはず、なんで毎回 signwizard でいいかなあ。

しかし社内向け ActiveDirectory 運用、ということでは 社内CA で発行した証明書を使って、
フリーソフトも署名してしまって「署名された実行ファイルだけ使えます」グループポリシーを配るという運用もありだな。
Security Advisory 出るたびに

  • 前のプログラムに対する署名無効化
  • 新しいプログラムへの署名
  • 社内向け告知

とかそんな感じ。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。