Signieren einer Windows EXE-Datei

Ich habe eine EXE - Datei, die ich gerne signieren, so dass Windows nicht warnen, die der Endbenutzer über eine Anwendung, die von einem "unbekannten Herausgeber". Ich bin kein Windows-Entwickler. Die Anwendung in Frage ist ein Bildschirmschoner erzeugt, aus einer Anwendung generiert Bildschirmschoner Anwendungen. Als solche habe ich keinen Einfluss darauf, wie die Datei erzeugt wird.

Habe ich schon herausgefunden, dass ich brauche eine code signing Zertifikat von einer CA wie Verisign oder instantssl.com. Was ich nicht verstehe, ist, was ich tun muss (wenn überhaupt möglich) zu unterzeichnen meine EXE-Datei. Was ist eine einfache Erklärung?

Mel von Green ' s Antwort hat mich weiter, aber signtool will mir angeben, welche Zertifikate zu verwenden, in jedem Fall. Kann ich erhalten Sie eine Kostenlose code-signing-Zertifikat irgendwie testen, ob das funktioniert für mich überhaupt?

Bitte auch angeben, welches Zertifikat Art ist die richtige. Die meisten Websites nur erwähnen, "code signing" und sprechen über das signieren von Anwendungen, die tatsächlich erstellt vom Benutzer. Dies ist nicht der Fall für mich.

InformationsquelleAutor der Frage Lasar | 2008-10-31

86

Können Sie versuchen, mit Microsoft Sign Tool

Downloaden Sie es als Teil des Windows SDK für Windows Server 2008 und .NET 3.5. Einmal heruntergeladen, können Sie es von der Kommandozeile etwa so:

signtool sign /a MyFile.exe

Diese Zeichen eine einzelne ausführbare Datei. Ich bin nicht sicher, welche Zertifikate verwendet.

Oder Sie können versuchen:

signtool signwizard

Damit starten Sie einen Assistenten, gehen Sie durch die Unterzeichnung Ihrer Anwendung.

Wenn Sie möchten, um ein halten des Zertifikats, das Sie verwenden können, um zu testen, Ihren Prozess der Unterzeichnung der ausführbaren Datei Sie können die .NET-tool Makecert.

(Certificate Creation-Tool Makecert.exe)

Sobald Sie erstellt haben Ihre eigene Bescheinigung und verwendet haben, es zu unterzeichnen, ausführbare Datei, müssen Sie manuell fügen Sie Sie als Vertrauenswürdige Root-CA für Ihre Maschine, damit UAC zu sagen, den Benutzer ausgeführt, dass es aus einer vertrauenswürdigen Quelle. Wichtig. Installieren Sie ein Zertifikat als ROOT-CA gefährden Ihre Benutzer Privatsphäre. Schauen Sie, was passiert mit DELL. Finden Sie weitere Informationen für die Erfüllung dieses sowohl im code und durch Fenster in:
- Stack Overflow Frage Installieren Sie Zertifikate im Lokalen Windows-Benutzer-Zertifikat speichern in C#
- Installieren Sie ein selbstsigniertes Zertifikat als Zertifikat einer Vertrauenswürdigen Stamm-ZERTIFIZIERUNGSSTELLE in Windows Vista
Hoffentlich bietet einige weitere Informationen für jeden, der versucht, dies zu tun!

InformationsquelleAutor der Antwort Mel Green
20

Können Sie sich einen cheap code signing-Zertifikat von Certum wenn Sie open-source-Entwicklung.

Habe ich mit Ihr Zertifikat über ein Jahr, und es nicht loswerden der unbekannte publisher-Meldung von Windows.

Soweit signieren von code, den ich verwenden signtool.exe aus einem script wie diesem:
```
signtool.exe sign /t http://timestamp.verisign.com/scripts/timstamp.dll /f "MyCert.pfx" /p MyPassword /d SignedFile.exe SignedFile.exe
```
InformationsquelleAutor der Antwort Lee Richardson
17

Des ASP-Magazin Aspekte hat eine detaillierte Beschreibung, wie Sie Zeichen-code (Sie müssen Mitglied sein um den Artikel zu Lesen). Herunterladen können Sie es durch http://www.asp-shareware.org/

Hier der link zu einer Beschreibung, wie Sie machen Sie Ihren eigenen test-Zertifikat.

Diese könnte auch interessant sein.

InformationsquelleAutor der Antwort Andreas
9

Weitere option, wenn Sie müssen, melden Sie die ausführbare Datei auf einer Linux-box ist zu verwenden signcode aus der Mono-Projekt-tools. Es ist unterstützt Ubuntu.

InformationsquelleAutor der Antwort mozey
2

Und noch eine weitere option, wenn Sie die Entwicklung auf Windows 10, haben aber nicht von Microsoft signtool.exe installiert ist, können Sie verwenden die Bash unter Ubuntu auf Windows zu unterzeichnen, app. Hier ist ein Durchlauf unten:

https://blog.synapp.nz/2017/06/16/code-signing-a-windows-application-on-linux-on-windows/

InformationsquelleAutor der Antwort Stacey Richards
2

Referenz https://steward-fu.github.io/website/driver/wdm/self_sign.htm
Hinweis: signtool.exe von Microsoft SDK

1.Ersten mal (private cert)

Makecert -r -pe -ss Ihrname Ihrname.cer

certmgr.exe -fügen Sie Ihrname.cer -s -r localMachine root

2.Nach (fügen Sie Ihre Schild, um Ihre app)

signtool sign /s Ihrname YourApp.exe

InformationsquelleAutor der Antwort Ethan Kuo
2

Hatte ich das gleiche Szenario in meinem job und hier sind unsere Ergebnisse

Das erste, was Sie tun müssen, ist das Zertifikat zu erhalten und installieren es auf Ihrem computer, können Sie entweder kaufen ein von einem Zertifizierungsstelle oder generieren Sie mithilfe makecert.

Hier sind die vor-und Nachteile der 2 Optionen

Kaufen ein Zertifikat
- Profis
  - Mit einem Zertifikat, ausgestellt von einer CA(Certificate Authority)
    sicherstellen, dass Windows nicht warnen, die der Endbenutzer über eine Anwendung
    von einem "unbekannten Herausgeber" auf jedem Computer, auf dem das Zertifikat
    von der CA (OS normalerweise kommt mit dem root-Zertifikate von manny
    CA)
- Nachteile:
  - Gibt es eine Kosten beteiligt, auf immer ein Zertifikat von einer ZERTIFIZIERUNGSSTELLE
Generieren Sie ein Zertifikat mit Makecert
- Vorteile:
  - Die Schritte sind einfach und Sie können gemeinsam das Zertifikat mit dem Endbenutzer
- Nachteile:
  - End-Benutzer müssen manuell installieren Sie das Zertifikat auf Ihren Maschinen und abhängig von Ihrem clients, die möglicherweise nicht eine option sein,
  - Generierten Zertifikate mit makecert werden in der Regel verwendet für die Entwicklung und den Test, nicht für die Produktion
Zeichen der ausführbaren Datei

Gibt es zwei Möglichkeiten der Signierung der Datei, die Sie wollen:
- Mit einem Zertifikat auf dem computer installiert
  
  signtool.exe Zeichen /a /N MEINE /sha1 sha1_thumbprint_value /t http://timestamp.verisign.com/scripts/timstamp.dll /v "C:\filename.dll"
  - In diesem Beispiel benutzen wir ein Zertifikat auf den Persönlichen Ordner mit SHA1-Fingerabdruck (Dieses Fingerabdruck stammt aus dem Zertifikat) zum signieren der Datei befindet sich in "C:\filename.dll"
- Mithilfe eines Zertifikats-Datei
  
  signtool sign /tr http://timestamp.digicert.com /td sha256 /fd sha256 /f "c:\path\to\mycert.pfx" /p pfxpassword "c:\path\to\file.exe"
  - In diesem Beispiel benutzen wir das Zertifikat "c:\path\to\mycert.pfx" mit dem Passwort pfxpassword die Datei signieren "c:\path\to\file.exe"
Testen Sie Ihre Unterschrift

Methode 1: Verwendung von signtool

Gehen Sie zu: Start > Ausführen
Geben Sie CMD ein > klicken Sie auf OK
An der Eingabeaufforderung geben Sie das Verzeichnis, in dem signtool vorhanden ist
Führen Sie die folgenden:

signtool.exe verify /pa /v "C:\filename.dll"

Methode 2: Verwenden Von Windows

Rechts-klicken Sie auf die signierte Datei
Wählen Sie Eigenschaften
Wählen Sie die Registerkarte Digitale Signaturen. Die Signatur in der Signatur angezeigten Liste Abschnitt.

Ich hoffe das konnte dir helfen

Quellen:
InformationsquelleAutor der Antwort Erick Castrillo
1

Verwenden Sie folgenden link, um sich anzumelden .exe (setup/installer)Datei (sign exe/setup-Datei ohne Microsoft setup signtool)

https://ebourg.github.io/jsign/#files

Beispiel-Befehl " java -jar jsign-2.0.jar --keystore keystore.jks" --alias-alias --storepass password MyInstaller.exe

Arbeitete für mich 🙂

InformationsquelleAutor der Antwort user2085962

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.