Google cloud platform Microsoft Authenticode代码签名(EV)和#x2B;谷歌云HSM?
我们公司在eToken usb加密狗上使用EV代码签名证书,但我们目前正计划将构建和签名过程移动到云中的虚拟服务器,一切都很好,除了一件事,它是代码签名过程,GlobalSign允许证书存储在usb加密狗或HSM上。我认为HSM将完成这项工作,有人能为云HSM提供最佳实践建议吗?我发现,谷歌云提供,但如何连接Google cloud platform Microsoft Authenticode代码签名(EV)和#x2B;谷歌云HSM?,google-cloud-platform,codesign,hsm,Google Cloud Platform,Codesign,Hsm,我们公司在eToken usb加密狗上使用EV代码签名证书,但我们目前正计划将构建和签名过程移动到云中的虚拟服务器,一切都很好,除了一件事,它是代码签名过程,GlobalSign允许证书存储在usb加密狗或HSM上。我认为HSM将完成这项工作,有人能为云HSM提供最佳实践建议吗?我发现,谷歌云提供,但如何连接signtool.exe与此服务 目前还没有这样做的方法。如果您在物理加密狗上拥有EV证书,则需要在本地网络上设置物理构建代理来处理构建的签名部分 这不应该给构建带来太多负担,因为生产签名应
signtool.exe这不应该给构建带来太多负担,因为生产签名应该只在可发布的代码上执行。不同的环境有不同的需求。在许多情况下,这是一个很大的负担,即使对于已发布的代码也是如此。