Я вполне уверен, что знаю ответ на этот вопрос, но я не хотел бы ошибаться. У меня есть сертификат подписи кода от ЦС и вы хотите поделиться открытым ключом, чтобы облегчить для ИТ-специалистов возможность добавлять меня к доверенным издателям для MS Office, например. через групповую политику.Хорошо обмениваться открытым ключом из сертификата подписи кода?
Итак, параноик, что я мог бы поделить не так, я запустил свой код на «чистом» ПК и, используя макросохранение, добавил сертификат к доверенным издателям. Затем из Internet Explorer я «успешно» экспортировал сертификат как DER Encoded Binary (.CER).
я бы себе представить, что полученный файл является PUBLIC частью сертификата и Cert:
- может, без дополнительного риска, который будет на сайте
- эквивалентна какой-нибудь другой будет в конечном итоге, если они следовали одни и те же шаги
- могут быть установлены с помощью групповой политики (или любой другой используется)
может кто-то подтвердить, все ли это нормально (или я оправдан в своей паранойе/настраиваю себя на проблемы)?
Есть ли еще какие-либо шаги, которые мне нужно знать? Я хочу, чтобы дать Cert клиенту, чтобы они могли насыпной установить для всех своих пользователей ...
Большое спасибо,