是否可以获得许可的开发人员证书,用于在生产模式下签署经过安全审查、社区开发的开源 SGX 软件二进制文件,并将其发布到 apt 或 rpm 等开源存储库上?
我刚刚询问了Intel SGX团队,他们说只有经过验证的供应商才能获得证书并在生产模式下运行。就像苹果的App Store一样,不允许开源代码,对吧?
嗯,这是可能的,但这是一个相当复杂的任务,
您需要将自己或您的组织注册为英特尔的 ISV,这不是一件容易的任务,即远程证明的先决条件之一是相互 TLS,因此,为了使其正常工作,您需要一个证书,该证书必须是在您控制的 URL 上公开可用,因此可以在英特尔和您的服务器之间建立信任。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)