Signieren einer Windows EXE-Datei
Ich habe eine EXE - Datei, die ich gerne signieren, so dass Windows nicht warnen, die der Endbenutzer über eine Anwendung, die von einem "unbekannten Herausgeber". Ich bin kein Windows-Entwickler. Die Anwendung in Frage ist ein Bildschirmschoner erzeugt, aus einer Anwendung generiert Bildschirmschoner Anwendungen. Als solche habe ich keinen Einfluss darauf, wie die Datei erzeugt wird.
Habe ich schon herausgefunden, dass ich brauche eine code signing Zertifikat von einer CA wie Verisign oder instantssl.com. Was ich nicht verstehe, ist, was ich tun muss (wenn überhaupt möglich) zu unterzeichnen meine EXE-Datei. Was ist eine einfache Erklärung?
Mel von Green ' s Antwort hat mich weiter, aber signtool will mir angeben, welche Zertifikate zu verwenden, in jedem Fall. Kann ich erhalten Sie eine Kostenlose code-signing-Zertifikat irgendwie testen, ob das funktioniert für mich überhaupt?
Bitte auch angeben, welches Zertifikat Art ist die richtige. Die meisten Websites nur erwähnen, "code signing" und sprechen über das signieren von Anwendungen, die tatsächlich erstellt vom Benutzer. Dies ist nicht der Fall für mich.
InformationsquelleAutor der Frage Lasar | 2008-10-31
Du musst angemeldet sein, um einen Kommentar abzugeben.
Können Sie versuchen, mit Microsoft Sign Tool
Downloaden Sie es als Teil des Windows SDK für Windows Server 2008 und .NET 3.5. Einmal heruntergeladen, können Sie es von der Kommandozeile etwa so:
Diese Zeichen eine einzelne ausführbare Datei. Ich bin nicht sicher, welche Zertifikate verwendet.
Oder Sie können versuchen:
Damit starten Sie einen Assistenten, gehen Sie durch die Unterzeichnung Ihrer Anwendung.
Wenn Sie möchten, um ein halten des Zertifikats, das Sie verwenden können, um zu testen, Ihren Prozess der Unterzeichnung der ausführbaren Datei Sie können die .NET-tool Makecert.
(Certificate Creation-Tool Makecert.exe)
Sobald Sie erstellt haben Ihre eigene Bescheinigung und verwendet haben, es zu unterzeichnen, ausführbare Datei, müssen Sie manuell fügen Sie Sie als Vertrauenswürdige Root-CA für Ihre Maschine, damit UAC zu sagen, den Benutzer ausgeführt, dass es aus einer vertrauenswürdigen Quelle. Wichtig. Installieren Sie ein Zertifikat als ROOT-CA gefährden Ihre Benutzer Privatsphäre. Schauen Sie, was passiert mit DELL. Finden Sie weitere Informationen für die Erfüllung dieses sowohl im code und durch Fenster in:
Stack Overflow Frage Installieren Sie Zertifikate im Lokalen Windows-Benutzer-Zertifikat speichern in C#
Installieren Sie ein selbstsigniertes Zertifikat als Zertifikat einer Vertrauenswürdigen Stamm-ZERTIFIZIERUNGSSTELLE in Windows Vista
Hoffentlich bietet einige weitere Informationen für jeden, der versucht, dies zu tun!
InformationsquelleAutor der Antwort Mel Green
Können Sie sich einen
cheap code signing-Zertifikat von Certum wenn Sie open-source-Entwicklung.Habe ich mit Ihr Zertifikat über ein Jahr, und es nicht loswerden der unbekannte publisher-Meldung von Windows.
Soweit signieren von code, den ich verwenden signtool.exe aus einem script wie diesem:
InformationsquelleAutor der Antwort Lee Richardson
Des ASP-Magazin Aspekte hat eine detaillierte Beschreibung, wie Sie Zeichen-code (Sie müssen Mitglied sein um den Artikel zu Lesen). Herunterladen können Sie es durch http://www.asp-shareware.org/
Hier der link zu einer Beschreibung, wie Sie machen Sie Ihren eigenen test-Zertifikat.
Diese könnte auch interessant sein.
InformationsquelleAutor der Antwort Andreas
Weitere option, wenn Sie müssen, melden Sie die ausführbare Datei auf einer Linux-box ist zu verwenden signcode aus der Mono-Projekt-tools. Es ist unterstützt Ubuntu.
InformationsquelleAutor der Antwort mozey
Und noch eine weitere option, wenn Sie die Entwicklung auf Windows 10, haben aber nicht von Microsoft signtool.exe installiert ist, können Sie verwenden die Bash unter Ubuntu auf Windows zu unterzeichnen, app. Hier ist ein Durchlauf unten:
https://blog.synapp.nz/2017/06/16/code-signing-a-windows-application-on-linux-on-windows/
InformationsquelleAutor der Antwort Stacey Richards
Referenz https://steward-fu.github.io/website/driver/wdm/self_sign.htm
Hinweis: signtool.exe von Microsoft SDK
1.Ersten mal (private cert)
Makecert -r -pe -ss Ihrname Ihrname.cer
certmgr.exe -fügen Sie Ihrname.cer -s -r localMachine root
2.Nach (fügen Sie Ihre Schild, um Ihre app)
signtool sign /s Ihrname YourApp.exe
InformationsquelleAutor der Antwort Ethan Kuo
Hatte ich das gleiche Szenario in meinem job und hier sind unsere Ergebnisse
Das erste, was Sie tun müssen, ist das Zertifikat zu erhalten und installieren es auf Ihrem computer, können Sie entweder kaufen ein von einem Zertifizierungsstelle oder generieren Sie mithilfe makecert.
Hier sind die vor-und Nachteile der 2 Optionen
Kaufen ein Zertifikat
sicherstellen, dass Windows nicht warnen, die der Endbenutzer über eine Anwendung
von einem "unbekannten Herausgeber" auf jedem Computer, auf dem das Zertifikat
von der CA (OS normalerweise kommt mit dem root-Zertifikate von manny
CA)
Generieren Sie ein Zertifikat mit Makecert
Zeichen der ausführbaren Datei
Gibt es zwei Möglichkeiten der Signierung der Datei, die Sie wollen:
Mit einem Zertifikat auf dem computer installiert
signtool.exe Zeichen /a /N MEINE /sha1 sha1_thumbprint_value /t http://timestamp.verisign.com/scripts/timstamp.dll /v "C:\filename.dll"
Mithilfe eines Zertifikats-Datei
signtool sign /tr http://timestamp.digicert.com /td sha256 /fd sha256 /f "c:\path\to\mycert.pfx" /p pfxpassword "c:\path\to\file.exe"
Testen Sie Ihre Unterschrift
Methode 1: Verwendung von signtool
Gehen Sie zu: Start > Ausführen
Geben Sie CMD ein > klicken Sie auf OK
An der Eingabeaufforderung geben Sie das Verzeichnis, in dem signtool vorhanden ist
Führen Sie die folgenden:
signtool.exe verify /pa /v "C:\filename.dll"
Methode 2: Verwenden Von Windows
Rechts-klicken Sie auf die signierte Datei
Wählen Sie Eigenschaften
Wählen Sie die Registerkarte Digitale Signaturen. Die Signatur in der Signatur angezeigten Liste Abschnitt.
Ich hoffe das konnte dir helfen
Quellen:
https://docs.microsoft.com/en-us/previous-versions/windows/internet-explorer/ie-developer/platform-apis/ms537361(v=vs. 85)
https://www.digicert.com/code-signing/signcode-signtool-command-line.htm
https://knowledge.symantec.com/support/code-signing-support/index?page=content&id=SO15544&actp=search&viewlocale=en_US
https://msdn.microsoft.com/en-us/library/windows/desktop/aa386968(v=vs. 85).aspx
InformationsquelleAutor der Antwort Erick Castrillo
Verwenden Sie folgenden link, um sich anzumelden .exe (setup/installer)Datei (sign exe/setup-Datei ohne Microsoft setup signtool)
https://ebourg.github.io/jsign/#files
Beispiel-Befehl " java -jar jsign-2.0.jar --keystore keystore.jks" --alias-alias --storepass password MyInstaller.exe
Arbeitete für mich 🙂
InformationsquelleAutor der Antwort user2085962