DigiCert KeyLocker 实现代码签名证书云签名

DigiCert ® KeyLocker 是一种基于云的解决方案,可为您的代码签名证书生成并提供符合 FIPS 140-2 2 级标准的私钥存储。DigiCert ® KeyLocker 是替代将您的私钥存储在硬件令牌上或购买 HSM 并将其存储在本地的方法。

好处:DigiCert ® KeyLocker 让您无需手动生成私钥、生成 CSR ,并合规存储代码签名证书的私钥。DigiCert ® KeyLocker 自动执行此过程,并允许您从合规的云存储访问您的私钥并随时随地签名。

为什么云存储优于物理设备?

硬件令牌很容易丢失或被盗。

在交付硬件令牌期间可能会发生延迟。

购买 HSM 并将其存储在本地非常昂贵。

设置 HSM 可能是一个复杂的过程。

当您的员工位于远程或地理位置分散时,硬件令牌可能会限制您的签名能力。

DigiCert ® KeyLocker有什么作用?

生成您的私钥并将其存储在符合行业标准的 HSM 密钥存储中。

为您的代码签名证书生成 CSR。

将您的代码签名证书存储为密钥对签名的默认证书。

提供与 CI/CD 的集成。

使用DigiCert ® KeyLocker签名工具和第三方签名工具提供签名解决方案。

使用密钥签名时强制执行多重身份验证。

相关推荐: 关于SSL证书的根证书、中级证书和交叉证书区别

很多获取并安装过SSL证书的人对什么是根证书、什么是中间证书(又被称作中级证书)、什么是交叉证书其实还不太了解,今天,现在小编就来跟大家聊聊这三者之间的区别和联系。 什么是根证书? 首先您得知道,您的浏览器是怎样知道自己是否应该信任某网站SSL证书的? 当用户…