从 2023 年 6 月 1 日起,行业标准要求将代码签名证书私钥存储在 FIPS 140 2 级、通用标准 EAL 4+ 认证的硬件上。 这一改动增强了安全性,符合电动汽车代码签名标准。 证书颁发机构不再支持基于浏览器的密钥生成或笔记本电脑/服务器安装。 私钥必须使用 FIPS 140-2 2 级或通用标准 EAL 4+ 认证的令牌/HSM。 要签署代码,请访问令牌/HSM 并使用存储的证书凭据。
根据新的指导原则,您的私人密钥应在 CA 提供的令牌上或您的硬件安全模块上。
如何找到代码签名证书的私钥?