最近,我和我的团队一直在探索替换我们的 windows 来构建带有 Amazon 实例的机器的可能性。我们从亚马逊(https://aws.amazon.com/blogs/security/signing-executables-with-microsoft-signtool-exe-using-aws-cloudhsm-backed-certificates/)看到这篇文章,并希望它将允许我们构建我们的 Windows 二进制文件并使用适当的证书对其进行签名。
不过,我们现在遇到的最大问题是,我们的一款产品使用扩展验证 (EV) 证书来构建 Windows 驱动程序。该 EV 证书与 USB 加密狗绑定在一起。
不幸的是,为此我还没有找到任何明确的文档。我发现了这一点,https://forums.aws.amazon.com/thread.jspa?messageID=947339璋,但仍不确定。
是否有人使用 AWS CloudHSM 设置成功签署了 Windows 二进制文件的 EV 证书?如果是这样,你能分享你的经验吗?非常感谢。