इन-हाउस ट्रस्टेड सर्टिफिकेट

नमस्ते, मैं एक डेवलपर हूँ। जो कि कॉर्पोरेट नेटवर्क के माध्यम से वितरित किया जाएगा एक आंतरिक .NET Winforms अनुप्रयोग के लिए ClickOnce परिनियोजन शुरू करने पर विचार कर रहा है।

अब मैं इस एप्लिकेशन को पूर्ण विश्वास मॉडल के तहत तैनात करना चाहूंगा, लेकिन इसके लिए मुझे एक प्रमाण पत्र के साथ सॉफ्टवेयर पर हस्ताक्षर करने की आवश्यकता है। मैं एक "परीक्षण" प्रमाण पत्र के साथ कर सकता हूं जिसमें प्रकाशक आदि की कोई जानकारी नहीं है, हालांकि इसका मतलब है कि उपयोगकर्ता कार्य केंद्र पर एक अतिरिक्त कदम होगा जहां उन्हें पुष्टि करनी होगी कि सॉफ्टवेयर ठीक है।

तो जो मैं जानना चाहता हूं वह है। क्या ऐसा कोई तरीका है जिससे मैं अपने आईटी इंफ्रास्ट्रक्चर वालों को डोमेन सर्टिफिकेट अथॉरिटी से "आंतरिक" प्रमाण पत्र बनवा सकता हूं, या क्या मुझे वेरिसाइन जैसे किसी व्यक्ति से प्रमाणपत्र के लिए भुगतान करना होगा?

धन्यवाद

हां, आप एक आंतरिक प्रमाणपत्र बना सकते हैं और फिर एक एमएस ग्रुप पॉलिसी सेटअप कर सकते हैं जिससे डोमेन का प्रत्येक कंप्यूटर उस प्रमाणपत्र के साथ हस्ताक्षरित किसी भी कोड को स्वचालित रूप से "ट्रस्ट" करता है।

समूह नीति मद है:

Computer Configuration -> Windows Settings -> Security Settings -> Public Key Policies

हमारे मामले में, हमने एक आंतरिक CA बनाया और उस CA द्वारा बनाए गए किसी भी प्रकार को विश्वसनीय के रूप में रखा। यानी यह ट्रस्टेड रूट सर्टिफिकेशन अथॉरिटी सेक्शन में था।

आपका आईटी कर्मचारी आपके लिए एक प्रमाण पत्र बनाने में सक्षम होना चाहिए। जैसा कि आपने कहा कि यह पूरी तरह से विश्वसनीय नहीं होगा और उपयोगकर्ता को प्रमाणपत्र पर भरोसा करने के लिए प्रेरित किया जाएगा। परीक्षण के प्रयोजनों के लिए यह पूरी तरह से व्यवहार्य विकल्प है। यदि आपके पास एक अलग सुरक्षा दल है, तो यह उनकी जिम्मेदारी के तहत हो सकता है।

अगर उनके पास पहले से ही पीकेआई है तो मैं सोच भी नहीं सकता कि उन्होंने पहले से ही एक विश्वसनीय रूट इन्फ्रास्ट्रक्चर नहीं बनाया है। आमतौर पर आप डिफ़ॉल्ट डोमेन पॉलिसी के भरोसेमंद रूट प्रमाणीकरण ऑटोरिटीज सेक्शन में रूट सीए के प्रमाण पत्र को तैनात करते हैं।