文檔金喜正規買球>>Secure Delivery Center (SDC)>>Secure Delivery Center (SDC)安裝指南四：數字簽名證書

Secure Delivery Center (SDC)安裝指南四：數字簽名證書

五、安裝用于數字簽名的Signing Agents

OS X Mountain Lion 和 Windows 8操作系統需要從網上下載應用程序，所以，在這些系統上的SDC安裝文件必須經過簽名認證。

注意：只有OS X Mountain Lion 和 Windows 8操作系統需要安裝包數字簽名，如果最終用戶不是用的這兩個操作系統，或者操作系統本身允許運行未經簽名認證的安裝程序，則不需要安裝Signing Agents。

以下是SDC數字簽名的必要元素：

如果要對OS X和Windows兩個操作系統進行簽名認證，運行在兩個操作系統上的機器都必須作為一個"helper"。這些機器必須能連接到SDC delivery hub，并且沒必要專門單獨分配給這一個任務，但是必須能夠連接到網絡進行訪問。
從認證頒發機構獲取并安裝數字簽名認證，同時為各自的操作系統的輔助機器安裝簽名認證。
對于Windows，你必須有Windows認證工具，它是Windows SDK的一部分().對于OS X操作系統，則必須安裝Xcode簽名工具 ()。這些簽名工具也必須同時安裝在各自的輔助機器上。
安裝Signing Agents在輔助機器上
在Admin Console中配置證書

安裝Windows簽名認證

要在Windows上安裝一個認證，首先需要一個 .pfx（公鑰加密技術12號標準）。某些注冊商在你購買認證的時候就會給一個.pfx，如果沒有，可以用OpenSSL（安全套接字層密碼庫）創建一個。

1.下載并安裝OpenSSL。

2.運行以下命令：

openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt

生成.pfx文件后，雙擊文件并跟著向導安裝即可。確保key是可導出的，并且將key放在Personal Certificate Store中。

安裝OS X簽名認證

在OS X，簽名認證必須由用戶運行在輔助機器上的認證代理進行加載。要加載認證，雙擊認證文件即可。

1.在輔助機器上，訪問//<your hostname>:<port>/.

2.單擊Login面板，輸入管理員名稱和密碼，單擊Administration面板。

3.在Admin Console區域，單擊要安裝的認證代理鏈接。

4.雙擊安裝文件。

5.單擊Next查看授權協議。

6.選擇I Accept… 復選框，單擊Next。

7.可以用它默認的安裝文件，也可以更改文件夾，然后單擊Next。

8.單擊Finish完成安裝。默認情況下，認證服務在用戶登錄到輔助機器后會自動開始。認證代理必須在需要認證的安裝包上運行。

配置Signing Agent

第一次打開Signing Agent，必須指定一個URL到SDC delivery hub。指定了hub位置之后，代理會自動搜索與主機相同操作系統的SDC hub機器。

1.打開Signing Agent后，單擊Preferences.

2.輸入SDC delivery hub的URL地址，以這種格式：//<hostname>:port，然后單擊+圖標：

如非特別注明，文章均為本站原創或翻譯，轉載請注明轉自慧都控件網