Je suis sûr que je connais déjà la réponse à cette question, mais je déteste me tromper. J'ai un certificat de signature de code d'une autorité de certification et je souhaite partager la clé publique afin de faciliter l'ajout de moi aux éditeurs approuvés pour MS Office, par ex. via la stratégie de groupe. Donc, paranoïa que je pourrais partager la mauvaise chose, j'ai couru mon code sur un PC «propre» et, via la sécurité des macros, ajouté le certificat aux éditeurs de confiance. Puis, à partir d'Internet Explorer, j'ai réussi à exporter le certificat sous forme de DER Encoded Binary (.CER).Ok pour partager la clé publique à partir du certificat de signature de code?
J'imagine que le fichier résultant est la partie publique du certificat et du Cert:
- pourrait, sans risque supplémentaire, être partagé sur un site
- est équivalent à ce que quelqu'un d'autre une se retrouverait avec si elles ont suivi les mêmes étapes
- peuvent être installés à l'aide GPO (ou autre est utilisé)
quelqu'un peut-il confirmer si tout ou non c'est ok (ou suis-je justifié dans ma paranoïa/me mettre en place pour des problèmes)?
Y a-t-il d'autres étapes que je dois savoir? Je veux donner le Cert à un client afin qu'ils puissent installer en vrac pour tous leurs utilisateurs ...
Un grand merci,