Secure Delivery Center (SDC)安裝指南四：數(shù)字簽名證書

---

Secure Delivery Center (SDC) 2015下載地址

五、安裝用于數(shù)字簽名的Signing Agents

OS X Mountain Lion 和 Windows 8操作系統(tǒng)需要從網(wǎng)上下載應(yīng)用程序，所以，在這些系統(tǒng)上的SDC安裝文件必須經(jīng)過(guò)簽名認(rèn)證。

注意：只有OS X Mountain Lion 和 Windows 8操作系統(tǒng)需要安裝包數(shù)字簽名，如果最終用戶不是用的這兩個(gè)操作系統(tǒng)，或者操作系統(tǒng)本身允許運(yùn)行未經(jīng)簽名認(rèn)證的安裝程序，則不需要安裝Signing Agents。

以下是SDC數(shù)字簽名的必要元素：

• 如果要對(duì)OS X和Windows兩個(gè)操作系統(tǒng)進(jìn)行簽名認(rèn)證，運(yùn)行在兩個(gè)操作系統(tǒng)上的機(jī)器都必須作為一個(gè)"helper"。這些機(jī)器必須能連接到SDC delivery hub，并且沒(méi)必要專門單獨(dú)分配給這一個(gè)任務(wù)，但是必須能夠連接到網(wǎng)絡(luò)進(jìn)行訪問(wèn)。
• 從認(rèn)證頒發(fā)機(jī)構(gòu)獲取并安裝數(shù)字簽名認(rèn)證，同時(shí)為各自的操作系統(tǒng)的輔助機(jī)器安裝簽名認(rèn)證。
• 對(duì)于Windows，你必須有Windows認(rèn)證工具，它是Windows SDK的一部分(http://go.microsoft.com/fwlink/?linkid=84091).對(duì)于OS X操作系統(tǒng)，則必須安裝Xcode簽名工具 (https://itunes.apple.com/us/app/xcode/id497799835?mt=12)。這些簽名工具也必須同時(shí)安裝在各自的輔助機(jī)器上。
• 安裝Signing Agents在輔助機(jī)器上
• 在Admin Console中配置證書

5.1安裝簽名證書

安裝Windows簽名認(rèn)證

要在Windows上安裝一個(gè)認(rèn)證，首先需要一個(gè) .pfx（公鑰加密技術(shù)12號(hào)標(biāo)準(zhǔn)）。某些注冊(cè)商在你購(gòu)買認(rèn)證的時(shí)候就會(huì)給一個(gè).pfx，如果沒(méi)有，可以用OpenSSL（安全套接字層密碼庫(kù)）創(chuàng)建一個(gè)。

1.下載并安裝OpenSSL。

2.運(yùn)行以下命令：

openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt

生成.pfx文件后，雙擊文件并跟著向?qū)О惭b即可。確保key是可導(dǎo)出的，并且將key放在Personal Certificate Store中。

安裝OS X簽名認(rèn)證

在OS X，簽名認(rèn)證必須由用戶運(yùn)行在輔助機(jī)器上的認(rèn)證代理進(jìn)行加載。要加載認(rèn)證，雙擊認(rèn)證文件即可。

5.2 安裝Signing Agent

1.在輔助機(jī)器上，訪問(wèn)http://<your hostname>:<port>/.

2.單擊Login面板，輸入管理員名稱和密碼，單擊Administration面板。

3.在Admin Console區(qū)域，單擊要安裝的認(rèn)證代理鏈接。

4.雙擊安裝文件。

5.單擊Next查看授權(quán)協(xié)議。

6.選擇I Accept… 復(fù)選框，單擊Next。

7.可以用它默認(rèn)的安裝文件，也可以 更改文件夾，然后單擊Next。

8.單擊Finish完成安裝。默認(rèn)情況下，認(rèn)證服務(wù)在用戶登錄到輔助機(jī)器后會(huì)自動(dòng)開始。認(rèn)證代理必須在需要認(rèn)證的安裝包上運(yùn)行。

配置Signing Agent

第一次打開Signing Agent，必須指定一個(gè)URL到SDC delivery hub。指定了hub位置之后，代理會(huì)自動(dòng)搜索與主機(jī)相同操作系統(tǒng)的SDC hub機(jī)器。

1.打開Signing Agent后，單擊Preferences.

2.輸入SDC delivery hub的URL地址，以這種格式：http://<hostname>:port，然后單擊+圖標(biāo)：

如非特別注明，文章均為本站原創(chuàng)或翻譯，轉(zhuǎn)載請(qǐng)注明轉(zhuǎn)自慧都控件網(wǎng)