3

是否有可能获得许可开发人员证书,以在生产模式下签署经过安全审查、社区开发的开源 SGX 软件二进制文件,并将其发布在 apt 或 rpm 等开源存储库上?

我刚刚问过英特尔 SGX 团队,他们说只有经过验证的供应商才能获得证书并在生产模式下运行。就像苹果的 App Store 一样,不允许开源代码,对吧?

4

1 回答 1

1

嗯,这是可能的,但这是一项相当复杂的任务,

您需要将自己或您的组织注册为英特尔的 ISV,这不是一件容易的事,即远程证明的必要条件之一是相互 TLS,因此,为了使其正常工作,您需要一个证书,该证书必须是在您控制的 URL 上公开可用,因此可以在英特尔和您的服务器之间建立信任。

于 2018-05-28T20:11:59.673 回答