-1
我們正在用受信任的CA簽署的密鑰簽署我們的代碼(Windows二進制文件)。systemhouse的簽署代碼(windows二進制文件)平臺
我不喜歡這樣的想法,即每個開發人員都有crt +鍵,而且沒有控制什麼已簽名。我也不喜歡自動簽署每個二進制文件的CI(詹金斯)的想法。
我正在尋找一個集中的解決方案來簽署審計代碼(所以我會知道誰和簽名)。完美的是要有一種方法,至少需要來自管理組的兩名成員的ACK。
您的公司如何組織這個過程?什麼是最佳實踐支持的正確解決方案?