我很确定我已经知道这个问题的答案了,但我不想错。我有一个来自CA的代码签名证书,并希望共享公钥,以便it人员更容易将我添加到MS Office的可信发布者中,例如通过组策略。
所以-偏执,我可能会分享错误的东西,我在一个"干净"的PC上运行我的代码,并通过宏安全,将证书添加到可信的出版商。然后从ie浏览器中成功导出证书为DER编码二进制(. cer)。
我想象结果文件是证书和证书的PUBLIC部分:
- 可以在没有额外风险的情况下在网站上共享
- 等于其他人最终会得到什么,如果他们遵循相同的步骤
- 可以使用GPO(或任何使用)安装
有人可以确认是否这一切都是好的(或者我在我的偏执/设置自己的问题是合理的)?
还有什么我需要知道的步骤吗?我想把证书给客户端,这样他们就可以为所有用户批量安装…
许多谢谢,答案是肯定的——分享这些信息是可以的,甚至是必要的。