Создайте запрос на подпись сертификата (CSR) для службы управления ключами AWS (KMS) для получения доверительного сертиф ⇐ C#

[Anonymous]

Я использую Entrust для создания сертификата подписи кода для проекта C# .Net. Entrust требует, чтобы мы использовали Amazon KMS или CloudHSM для безопасного хранения сертификата и закрытого ключа, но я не могу понять, как создать запрос на подпись сертификата (CSR) для службы управления ключами AWS (KMS) для получения сертификата Entrust. Мы хотим использовать Amazon KMS для хранения сертификата подписи кода и закрытого ключа для использования на нашем сервере сборки и конвейере CI/CD. Мы не хотим использовать CloudHSM из-за затрат по сравнению с простым использованием KMS.
Я искал в их документации и не смог найти никаких подробностей. После разговора со службой поддержки выяснилось, что это новое требование, а их база знаний еще не обновлена. Просматривая базу знаний AWS, я могу найти информацию только о том, как это сделать для CloudHSM.
Я также пробовал следовать документации по ссылке ниже, но это касается сертификата SSL, а не сертификат подписи кода. Мне удалось сгенерировать CSR и использовать его для получения файлов CRT и создания файла PFK для подписи нашего .msi. Однако подпись в файле .msi не проверяется должным образом, и Защитник Windows по-прежнему считает, что установщик принадлежит неизвестному автору. https://www.entrust.com/knowledgebase/s ... ndows-2012
Результирующая подпись в свойствах файла .msi


Результат запуска установщика
[img]https://i .sstatic.net/2pKGz.png[/img]


Подробнее здесь: https://stackoverflow.com/questions/775 ... ervice-kms