问题描述
我有一个 Digicert SafeNet USB 令牌(EV 代码签名证书),每次需要对 .exe 文件进行签名时,我都会将其与 digicertutil.exe 一起使用。
问题:我不想一直带着这个敏感的 USB 令牌。但是,即使硬件令牌不在我身边,我仍然希望能够对 .exe 进行协同设计(我更喜欢将 USB 令牌放在安全的地方,一劳永逸,而不是随身携带)。>
是否可以使用 digicertutil.exe 或其他工具将证书保存到文件中,以便我可以在没有硬件令牌的情况下对未来的 .exe 进行编码?
或者有没有办法允许“在接下来的 15 天内不要要求硬件令牌,只要求密码”?
解决方法
我从来没有使用过代码签名证书,对证书只有基本的了解,但我在网上做了一些搜索,找到了以下资源:
This website uses something called "OpenToken". 它似乎完全符合您的要求。不过,它是在 2018 年 12 月发布的。我不知道是否对 USB 进行了任何更改以使此代码无用。
This superuser answer also seems to do what you want.
It's also possible that Digicert will duplicate it for you.
所有 DigiCert 证书都附带无限制的免费重复问题。
请注意,任何复制 USB 的尝试都可能导致 USB 重置,as this Quora answer mentions.
另外,请注意 duplicating a certificate USB may be a very,very,very bad idea.
编辑: This Information Security Stack Exchange 指出 USB 证书可以直接复制,在这种情况下,也许您不必费心使用第三方软件复制您的证书。