Наша компания планирует приобрести сертификат EV для подписи кода.У нас есть автоматические сборки, которые должны выполнять подписывание, но из того, что мы читаем, инструменты непрерывной интеграции не будут работать, поскольку сертификат поставляется с аппаратным ключом.Я видел обходные пути, но большинству из них требуется либо машина с Windows, либо сценарии для подписи приложений.Это похоже на взлом.
Как компании, у которых много продуктов, подписывают свои приложения, они не могут делать это вручную, не так ли?
Какие существуют инструменты для автоматизации процесса?Я имею в виду, что должно быть какое-то программное обеспечение с API, где вы можете передавать свои файлы, и оно возвращает обратно подписанную версию этих файлов.Или что-то, что может разделить процесс сборки на несколько машин или контейнеров.
Как вы, ребята, делаете это?