4

是否有提供 (Red Hat Enterprise) Linux 的代码签名证书的提供商?我看到很多关于微软领域的嗡嗡声,但对于 Linux 来说并不多。

我知道如何生成自己的证书并将公共证书嵌入到我的可执行文件中。我正在专门寻找获得由受信任的 CA 签名的证书的方法。目标系统是 RHEL 5 服务器。

另一个问题:开箱即用的 RHEL 5 服务器信任哪些根证书颁发机构?

4

2 回答 2

3

实际上,大多数人只是使用自签名证书。除了单个包的总和之外, RHEL 客户还信任整个存储库。所以,是的,你可以签署你的可执行文件,但除了让它相信自己之外,它在股票 RHEL 系统上几乎没有什么好处。

可以在 /etc 中的某处找到受信任 CA 的列表,我忘记了确切的位置,但它应该相当显眼。

于 2010-02-19T05:08:50.317 回答
0

商业代码签名证书没有指定它可以用于哪些应用程序。因此,可以使用来自公开信任 CA 的任何代码签名证书。对于 Linux,您需要确保依赖方有权访问验证证书。

如果还没有,关于信任存储库的答案可能很快就会过时。如果软件物料清单 (SBOM) 成为标准,则构建工具必须能够验证数字签名,并且自签名证书将不会被广泛信任。

于 2021-11-01T03:56:37.727 回答