-1
我们正在用受信任的CA签署的密钥签署我们的代码(Windows二进制文件)。systemhouse的签署代码(windows二进制文件)平台
我不喜欢这样的想法,即每个开发人员都有crt +键,而且没有控制什么已签名。我也不喜欢自动签署每个二进制文件的CI(詹金斯)的想法。
我正在寻找一个集中的解决方案来签署审计代码(所以我会知道谁和签名)。完美的是要有一种方法,至少需要来自管理组的两名成员的ACK。
您的公司如何组织这个过程?什么是最佳实践支持的正确解决方案?