C# 尝试从我的web应用程序对可下载的exe文件进行签名时存在安全问题
让我解释一下我的困境。我正在编写一个ASP.NET web应用程序,它应该允许登录用户下载我的客户端Windows可执行文件。在下载此类文件之前,web应用程序会更改.exe文件中的一些字符串(通过使用用户选择修改exe文件图像) 我现在正在寻找一种方法,用我的代码签名证书对这个可执行文件进行数字签名。问题是要做到这一点,我需要通过Microsoft的运行程序来运行它,该程序需要在运行web应用程序的服务器上安装数字证书,或者提供包含私钥的.pfx文件 这带来了两个问题:C# 尝试从我的web应用程序对可下载的exe文件进行签名时存在安全问题,c#,asp.net,code-signing,digital-signature,C#,Asp.net,Code Signing,Digital Signature,让我解释一下我的困境。我正在编写一个ASP.NET web应用程序,它应该允许登录用户下载我的客户端Windows可执行文件。在下载此类文件之前,web应用程序会更改.exe文件中的一些字符串(通过使用用户选择修改exe文件图像) 我现在正在寻找一种方法,用我的代码签名证书对这个可执行文件进行数字签名。问题是要做到这一点,我需要通过Microsoft的运行程序来运行它,该程序需要在运行web应用程序的服务器上安装数字证书,或者提供包含私钥的.pfx文件 这带来了两个问题: 如果我在服务器上安装我
有什么建议吗?我该如何克服这些问题?如果您计划使用数字2,您可以研究使用来加密您的密码。您仍然需要使用您有两个安全选项的普通密码初始化
SecureString
我认为唯一的选择是在您信任的服务器上运行签名并从中获取二进制文件。。。(显然没有帮助,所以请评论)。@AlexeiLevenkov:是的。不幸的是,它看起来是这样的:(谢谢。这肯定会降低私钥泄漏的风险。