sca6000 드라이버입니다. kernel-3.10 이상에서 동작하도록 수정하였습니다.
https://github.com/jc-lab/sun-sca6000-drv/
기존 sca6000 패키지들은 Redhat 5 등의 오래된 OS에서 동작합니다.
centos 5.3 기반 이미지에 OpenSSL/ca-bundle/curl 등을 새로 올린 centos-new-5.3이미지에 sca6000 및 openCryptoki, opensc(pkcs11-tool) 등을 추가한 도커파일입니다.
https://github.com/jc-lab/sun-sca6000-docker/
여기에 https://github.com/mtrojnar/osslsigncode 이나 jar signtool 설치 후 openjdk-1.8.0 & Jenkins 를 이용해 빌드 후 자동 sign 기능을 구현하면 좋을듯 합니다.
보안을 위해 로그인키는 따로 저장치 않고 빌드시 사용자에게 confirm을 받도록 하면 더욱 안전하겠죠!
언젠가 이런거 만들어야 하는데... 언제만드냐...ㅠㅠ 피곤타..
HSM너무 비싸서.. 중고 HSM찾으니 SCA6000이 나와서 구매했는데 생각보다 정보도 없고 너무 오래된거라...ㅠㅠ 꽤나 어려웠네요..
반응형
댓글