我有一个 Digicert SafeNet USB 令牌(EV 代码签名证书),digicertutil.exe每次我需要签署 .exe 文件时都会使用它。
问题:我不想一直随身携带这个敏感的 USB 令牌。但是,即使硬件令牌不在我身边,我仍然希望能够对 .exe 进行代码签名(我更愿意将 USB 令牌放在安全的地方,一劳永逸,而不是随身携带)。
有没有办法使用digicertutil.exe或其他工具将证书保存到文件中,这样我就可以在没有硬件令牌的情况下对未来的 .exe 进行代码签名?
或者有没有办法允许“在接下来的 15 天内不要要求硬件令牌,而只要求密码”?
我从来没有使用过代码签名证书,对证书的一般理解也只有初步的了解,但是我在网上搜索了一下,找到了以下资源:
本网站使用一种叫做“OpenToken”的东西。它似乎完全符合您的要求。不过,它是在 2018 年 12 月发布的。我不知道是否对 USB 进行了任何更改以使此代码无用。
所有 DigiCert 证书都附带无限制的免费重复问题。
请注意,任何复制 USB 的尝试都可能导致 USB 被重置,正如这个 Quora 回答所提到的。
另外,请注意复制证书 USB 可能是一个非常、非常、非常糟糕的主意。
编辑: 此信息安全堆栈交换指出,USB 证书只能被复制,在这种情况下,也许您不需要费心使用第三方软件来复制您的证书。