我正在尝试签名我们的自定义 deb 安装包,以便最终用户可以在安装之前验证签名。使用本地生成并用于签名的 GPG 密钥对,需要最终用户在目标计算机上下载/导入它以验证包签名。
在 Windows 上,供应商可以使用由 DigiCert 等受信任的根 CA 签名的密钥对二进制文件进行签名,而最终用户无需在目标机器上安装该供应商的公钥/证书。签名验证会使用已安装的根 CA 证书检查受信任的根链。这在 Linux 上是否可行/有机支持?
是否可以实现我上面描述的以下其中一项:1> 生成由受信任的根 CA 签名的 GPG 密钥对 2> 签名由受信任的根 CA(如 DigiCert)生成的 GPG 密钥对 3> 使用受信任的根 CA 颁发的证书签名 rpm/deb 包
谢谢你,Kumar Talinki