Signieren .exe-Datei mit .cer-Datei (was ist mein Zertifikat den Namen, die signtool.exe ist Fragen?)

Habe ich mir ein Zertifikat für mein Programm.

Die Webseite, von der aus ich Sie gekauft habe, schickte mir eine .cer Datei (43-einige-wirklich-lange-name-9962812767788.cer). Keine zusätzlichen Dateien, die gesendet wurden, aber ich bin mir fast 100% sicher das ich brauche nichts mehr.

Wenn ich auf das .cer - Datei sind Informationen wie:

  • für: (meine Daten)
  • von: Certum Code Signing CA
  • abläuft: 2014-10-24

Alle, die info scheint in Ordnung zu sein.

Habe ich meine .exe - Datei, die ich anmelden will (also, wenn z.B. Benutzer führen Sie es als administrator unter Windows, er wird in der Lage sein zu sehen, die Zertifikat-Informationen).

Fand ich, dass ich verwenden können signtool.exe für Sie, aber es gibt immer eine Fehlermeldung, dass kein Zertifikat, das allen Kriterien entspricht, gefunden wurde.

So, , wie Sie sich mein Programm (add .cer mein .exe) mit nur .cer Datei (und alle Dateien, die ich erzeugen kann, aus, dass .cer - Datei)?

Ich habe keine Erfahrung mit Zertifikaten .cer und alle Zertifikate Terminologie, so nehmen Sie bitte die Rechnung bei der Beantwortung (ich bin ein einfacher Mann... 😉

So weit, das ich installiert habe (ich glaube, ich habe es in der rechten Weise) .cer bei der Vertrauenswürdige Stammzertifizierungsstellen store auf Ihrem computer-Konto, nach MSDN-blog:

  1. Start->Ausführen ->MMC
  2. Datei -> Hinzufügen/Entfernen Sanp:"...
  3. Von der "Add or Remove Snap-ins" - Fenster, wählen Sie "Zertifikate" und klicken Sie auf "Hinzufügen >". Wählen Sie "Computerkonto" und klicken Sie dann auf "Weiter".
  4. Wählen Sie "Lokalen Computer" und klicken Sie auf "Fertig stellen".
  5. Öffnen Sie "Vertrauenswürdige Stammzertifizierungsstellen" speichern im linken Fensterbereich und klicken Sie auf "Zertifikate", in Abbildung 7 dargestellt. Dann mit der rechten Maustaste in den rechten Fensterbereich und wählen Sie "Alle Task -> Importieren".
  6. Importieren Sie die oben .cer - Datei, die Sie erstellt haben, und installieren Sie es.

Ich ja sehen, mein cer bei der MMC jetzt:
Signieren .exe-Datei mit .cer-Datei (was ist mein Zertifikat den Namen, die signtool.exe ist Fragen?)

Immer noch, ich weiß nicht, wie zu verwenden signtool.exe in der richtigen Art und Weise.
Der Befehl:

Signtool sing /v 
/t http://timestamp.verisign.com/scripts/timstamp.dll 
/n CER_NAME_HERE FileToSign.exe

Fehl, weil ich weiß nicht, was ist die "CER_NAME_HERE" für mein Zertifikat.

InformationsquelleAutor PolGraphic | 2013-11-09

  1. 5

    Aus Ihrer Probe, Sie sind nicht eigentlich die Angabe der Zertifikats-Datei.

    Erstens, Sie benötigen, um erstellen Sie eine pfx - Datei mit dem Zertifikat und jede Unterzeichnung CA-Zertifikate, die Sie dann übergeben mit der /f option:

    signtool.exe sign /f "blah.pfx" /t http://timestamp.comodoca.com/authenticode "filetosign.exe"

    Den /n option wird nur benutzt, um ein bestimmtes Zertifikat aus dem Zertifikatspeicher.

    Wenn ich es (mit der richtigen /f "file.cer"), ich erhielt den Fehler: SignTool-Fehler: Keine certificatess gefunden wurden, die erfüllt alle Kriterien geben (wenn ich nicht die richtige Datei Namen wie /f "defektedatei.cer" ich erhielt den Fehler, dass die Datei nicht gefunden wurde, so ist es etwas anderes).
    Möglicherweise müssen Sie es zu konvertieren in eine pfx (Zertifikat speichern), die das Zertifikat enthält, und jede Unterzeichnung CA-Zertifikate. Ich weiß nicht, aus der hand, wie das zu tun.
    In der Tat, ich brauchte eine pfx-Datei. Können Sie es hinzufügen, um Ihre Antwort, damit kann ich markieren Sie es als richtige Antwort? Sowohl /f Tipp und pfx-Tipp zusammen eine vollständige Lösung.
    was hast du zum erstellen der pfx? Ich konnte nicht finden, dass der Befehl Letzte, was ich sah
    Umformuliert und mit einer anderen Antwort.

    InformationsquelleAutor Deanna

  2. 5

    Halten das Zertifikat in den Zertifikatspeicher ist der richtige Ansatz. Die Idee mit dem .pfx Datei direkt einladen, für die Schlüssel gestohlen werden. Ich bin mir sicher, dass die gleichen Leute, die diese Art von Antwort auch halten das Passwort schützt den privaten Schlüssel ausgesetzt, die in einigen batch-Datei für die Bequemlichkeit. Egal, ich fordere, dass jeder cert-stores, das ist, warum Sie erstellt wurden, in den ersten Platz.

    Brauchen Sie nur importieren Sie die .pfx mit dem privaten Schlüssel in den Personal speichern. Markieren Sie den privaten Schlüssel als nicht-exportierbar für zusätzliche Sicherheit. Dann können Sie die signtool.exe mit der /n wechseln und den Wert des Issued To Feld. Das Passwort ist nicht mehr erforderlich. Wenn Sie ein machine scope eher als eine user scope haben, müssen Sie include die /sm switch.

    signtool.exe sign /a /n "<Issued_To>" /t "<TimeStamp_Server>" <File_Name>

    InformationsquelleAutor MoonStom

  3. 4

    Nicht sehen, eine klare präzise Antwort, so werde ich dies hinzufügen.

    Für Certum, wenn Sie gehen, um Ihre Anfrage Zertifikate, gibt es eine option installieren. Verwenden Sie, um auf Ihrem computer installieren. Dann, Sie können in Ihrem browser das Zertifikat zu speichern, wählen Sie das Zertifikat und wählen Sie exportieren. Von dort aus können Sie den privaten Schlüssel exportieren, die im pfx-format.

    Hoffe, das hilft jemandem,
    ~techdude.

    InformationsquelleAutor techdude

  4. 0

    Ich hatte das gleiche problem und es behoben durch die Verwendung von p12 statt pfx-Datei-Typ. Ich habe die p12-Datei mit Firefox Zertifikat-Manager mit der Comodo Nutzer.crt. Die Kommandozeile war:

    signtool sign /f "C:\Test.p12" /p password1 /t http://timestamp.comodoca.com/authenticode /v "C:\Test.msi"

    InformationsquelleAutor Igor Krupitsky

Schreibe einen Kommentar