amazon-web-services - 我可以使用自签名证书签署硬件实验室套件包 (HLKX)
问题描述
为了测试我的 HSM,我创建了一个自签名证书,其密钥存储在 HSM 中。当我执行 signtool 时,它会找到证书并对二进制文件进行签名。
当我尝试使用商店使用证书签署硬件实验室套件包(HLKX 文件)时,它找不到任何证书。当我尝试使用证书文件时,它也找不到证书。
查看有关 HLK 的文档,我无法确定它用于证书选择的标准,并认为它可能需要来自受信任的发布者或根的东西。
我收集 Microsoft 永远不会接受我的自签名证书,我只是想验证 HSM HLK 互操作性。
有谁知道如何将 HLK 与自签名证书一起使用?
解决方案
Microsoft 支持“认为”无法使用自签名证书对 HLK 包进行签名。我生成了一个非 hsm 自签名证书,虽然我可以通过签名工具成功签署二进制文件,但我无法通过 HLK 工作室签署 HLK 包。
微软的“思考”是肯定的。自签名证书似乎不适用于 HLK Studio