Здравствуйте, Shmj, Вы писали:
S>Собстенно, всегда ли EV CodeSigning выдают только на девайсе (крипто-токене) илfи же можно получить в экспортируемом формате?
Здравствуйте, bnk, Вы писали:
bnk>AFAIK, всегда на девайсе
Там вроде был вариант что при наличии у тебя токена можно заказать сертификат на него. Как это реализуется технически я не разбирал, но может и передачей сертов приватных ключей.
С другой стороны никогда не видел чтоб этот метод кто-то использовал.
Здравствуйте, pva, Вы писали:
pva>Там вроде был вариант что при наличии у тебя токена можно заказать сертификат на него. Как это реализуется технически я не разбирал, но может и передачей сертов приватных ключей.
Реализуется запуском специальной проги, которая видит ваш токен и вливает в него сертификат. Сертификаты конечно передает, но в закрытом формате. Так просто не задампить.
Здравствуйте, pva, Вы писали:
bnk>>AFAIK, всегда на девайсе pva>Там вроде был вариант что при наличии у тебя токена можно заказать сертификат на него. Как это реализуется технически я не разбирал, но может и передачей сертов приватных ключей. pva>С другой стороны никогда не видел чтоб этот метод кто-то использовал.
Девайс сам генерит приватный ключ, наверх отдает только открытый. Извлечь ключ из девайса не представляется возможным.
Минус этого — билд-сервер должен быть физически доступен.
Здравствуйте, Shmj, Вы писали:
S>Собстенно, всегда ли EV CodeSigning выдают только на девайсе (крипто-токене) или же можно получить в экспортируемом формате?
Не уверена, что правильно поняла ваш вопрос — но сейчас получали повторно EV, токен у нас остался от предыдущего. Получили в личный кабинет сертификат, импортировали и на старый токен записали.
Здравствуйте, terrible_mummy, Вы писали:
_>Не уверена, что правильно поняла ваш вопрос — но сейчас получали повторно EV, токен у нас остался от предыдущего. Получили в личный кабинет сертификат, импортировали и на старый токен записали.
Вопрос простой — можно ли экспортировать ключ с девайса и загрузить в Build-сервер, к примеру тот же www.visualstudio.com. Чтобы после коммитов автоматом получать релизную сборку с ЭЦП. Похоже что нет, так как с девайса ключ извлечь никоим образом не получится — только поднимать локальный билд-сервер и воткнуть в USB сам девайс.
Здравствуйте, Shmj, Вы писали:
S>Вопрос простой — можно ли экспортировать ключ с девайса и загрузить в Build-сервер, к примеру тот же www.visualstudio.com. Чтобы после коммитов автоматом получать релизную сборку с ЭЦП. Похоже что нет, так как с девайса ключ извлечь никоим образом не получится — только поднимать локальный билд-сервер и воткнуть в USB сам девайс.
Здравствуйте, Shmj, Вы писали:
S>Здравствуйте, terrible_mummy, Вы писали:
_>>Не уверена, что правильно поняла ваш вопрос — но сейчас получали повторно EV, токен у нас остался от предыдущего. Получили в личный кабинет сертификат, импортировали и на старый токен записали.
S>Вопрос простой — можно ли экспортировать ключ с девайса и загрузить в Build-сервер, к примеру тот же www.visualstudio.com. Чтобы после коммитов автоматом получать релизную сборку с ЭЦП. Похоже что нет, так как с девайса ключ извлечь никоим образом не получится — только поднимать локальный билд-сервер и воткнуть в USB сам девайс.
Понел)) чукча не писатель разработчик, чукча многолетний получатель всяких codesigning и експерт по борьбе с CA. Спрошу у сопричастных.
Здравствуйте, terrible_mummy, Вы писали:
_>Понел)) чукча не писатель разработчик, чукча многолетний получатель всяких codesigning и експерт по борьбе с CA. Спрошу у сопричастных.
Это ты о чем? Хочешь спровоцировать чтобы я дал ссылку на проект? Нет, не буду, здесь кроме обливания говном ничего не получишь для любого проекта. Это демотивирует.
Еще не было ни одного случая, чтобы просящий о порке не получил тонну говна на себя и множественные убеждения в том что это "не нужно".
Тут собрались, в основном, неудачники. Им кажется что ничего не нужно. Спроси их о Bitcoin в начале его становления — доходчиво объяснят что это бред, что Visa гораздо удобнее и эти костыли никому не нужны.
Так что нет — закончились те времена, когда я, по наивности, приводил ссылки на свои проекты.
Здравствуйте, Shmj, Вы писали:
S>Здравствуйте, terrible_mummy, Вы писали:
_>>Понел)) чукча не писатель разработчик, чукча многолетний получатель всяких codesigning и експерт по борьбе с CA. Спрошу у сопричастных.
S>Это ты о чем? Хочешь спровоцировать чтобы я дал ссылку на проект? Нет, не буду, здесь кроме обливания говном ничего не получишь для любого проекта. Это демотивирует.
S>Еще не было ни одного случая, чтобы просящий о порке не получил тонну говна на себя и множественные убеждения в том что это "не нужно".
S>Тут собрались, в основном, неудачники. Им кажется что ничего не нужно. Спроси их о Bitcoin в начале его становления — доходчиво объяснят что это бред, что Visa гораздо удобнее и эти костыли никому не нужны.
S>Так что нет — закончились те времена, когда я, по наивности, приводил ссылки на свои проекты.
Ээээ... Я хотела помочь ответить на ваш вопрос и задать его ребятам, которые у меня подпись драйверов берут и эти самые драйвера подписывают. Чур меня, я вообще из другой песочницы, извините. Буду признательна, если не будете делиться ссылкой на ваш проект, меня это знание обременит.
Здравствуйте, terrible_mummy, Вы писали:
_>Ээээ... Я хотела помочь ответить на ваш вопрос и задать его ребятам, которые у меня подпись драйверов берут и эти самые драйвера подписывают. Чур меня, я вообще из другой песочницы, извините. Буду признательна, если не будете делиться ссылкой на ваш проект, меня это знание обременит.
Здравствуйте, Shmj, Вы писали:
S>Здравствуйте, terrible_mummy, Вы писали:
_>>Ээээ... Я хотела помочь ответить на ваш вопрос и задать его ребятам, которые у меня подпись драйверов берут и эти самые драйвера подписывают. Чур меня, я вообще из другой песочницы, извините. Буду признательна, если не будете делиться ссылкой на ваш проект, меня это знание обременит.
S>Сорри, не так понял.
Ох, ну вы меня и напугали))
Здравствуйте, Shmj, Вы писали:
S>Здравствуйте, terrible_mummy, Вы писали:
_>>Ээээ... Я хотела помочь ответить на ваш вопрос и задать его ребятам, которые у меня подпись драйверов берут и эти самые драйвера подписывают. Чур меня, я вообще из другой песочницы, извините. Буду признательна, если не будете делиться ссылкой на ваш проект, меня это знание обременит.
S>Сорри, не так понял.
По сабжу — подтвердили:
"EV можно использовать только с токена.
Можно сделать несколько токенов с одним EV."