Unterzeichnung Windows-Anwendung auf Linux-Basis-Distributionen

Vorbereitet habe ich eine Anwendung und die website, wo die Kunden können mehrere Optionen festlegen, die für diese Anwendung, bevor er es herunterlädt. Einstellungen sind im binären format gespeichert werden, die auf das Ende der Datei (im Anhang), dann die bearbeitete Datei an den Endbenutzer. Das problem ist, dass die änderung der "Inhalt" der Datei wird brechen Sie die Signatur-Datei - gibt es eine chance zum re-sign diese geänderte Datei mit einer beliebigen Kommandozeilen-tools? Ich habe versucht, zu verwenden, Microsofts SignTool, aber es funktioniert nicht richtig unter Linux.

InformationsquelleAutor Tomasz Banasiak | 2013-08-17
  1. 21

    Es ist eigentlich ziemlich straight forward zu tun, mit Mono's signtool; das schwierige Teil (näher beschrieben in dem verlinkten Mozilla-Artikel) ist, kopieren Sie das Zertifikat im richtigen format von Windows zu Linux.

    Konvertierung der Windows-PFX-Zertifikatsdatei zu PVK und SPC-Dateien, muss nur einmal durchgeführt werden, wenn kopieren Sie das Zertifikat von Windows zu Linux;

    openssl pkcs12 -in authenticode.pfx -nocerts -nodes -out key.pem
openssl rsa -in key.pem -outform PVK -pvk-strong -out authenticode.pvk
openssl pkcs12 -in authenticode.pfx -nokeys -nodes -out cert.pem
openssl crl2pkcs7 -nocrl -certfile cert.pem -outform DER -out authenticode.spc

    Eigentlich Unterschreiben die exe ist geradlinig;

    signcode \
 -spc authenticode.spc \
 -v authenticode.pvk \
 -a sha1 -$ commercial \
 -n My\ Application \
 -i http://www.example.com/\
 -t http://timestamp.verisign.com/scripts/timstamp.dll \
 -tr 10 \
 MyApp.exe
    • Haben Sie schon persönliche Erfahrung mit diesem tool? Dass Artikel, auf den Sie sich beziehen, ist über 2 Jahre alt, so wenig zuversicht, dass es immer noch up-to-date wäre schön.
    • Ich habe signierten ausführbaren Dateien mit diesem Befehl der Verwendung von Mono-3.2.5 und es funktioniert gut (in der Tat habe ich gerade getestet). Ich kann nicht testen Sie die genauen Schritte zum exportieren des Zertifikats aus Windows-Moment, da bin ich nicht auf ein Mac, aber ich weiß, dass der Durchfluss gegeben werden, sehr ähnlich zu dem, was ich kürzlich benutzt haben.
    • Danke für die Bestätigung! Mach dir keine sorgen über die Zertifikate von OpenSSL ist in der Lage Umwandlung von nichts zu nichts.
    • Sie erhalten möglicherweise eine Fehlermeldung, beim Abtippen: openssl:Error: 'cr12pkcs7' is an invalid command. stellen Sie sicher, dass Sie beachten Sie, dass das Dritte Zeichen Kleinbuchstaben " L " und nicht die Nummer 1
    InformationsquelleAutor Joachim Isaksson
  2. 26

    Können Sie versuchen, osslsigncode

    Zu unterzeichnen, eine EXE-oder MSI-Datei können Sie jetzt tun:

    osslsigncode sign -certs <cert-file> -key <der-key-file> \
        -n "Your Application" -i http://www.yourwebsite.com/\
        -in yourapp.exe -out yourapp-signed.exe

    oder wenn Sie eine PEM-oder PVK-key-Datei mit einem Passwort zusammen
    mit einer PEM-Zertifikat:

    osslsigncode sign -certs <cert-file> \
        -key <key-file> -pass <key-password> \
        -n "Your Application" -i http://www.yourwebsite.com/\
        -in yourapp.exe -out yourapp-signed.exe

    oder wenn Sie möchten, fügen Sie einen Zeitstempel als gut:

    osslsigncode sign -certs <cert-file> -key <key-file> \
        -n "Your Application" -i http://www.yourwebsite.com/\
        -t http://timestamp.verisign.com/scripts/timstamp.dll \
        -in yourapp.exe -out yourapp-signed.exe

    Können Sie ein Zertifikat verwenden und die gespeicherten Schlüssel in einer PKCS#12-container:

    osslsigncode sign -pkcs12 <pkcs12-file> -pass <pkcs12-password> \
        -n "Your Application" -i http://www.yourwebsite.com/\
        -in yourapp.exe -out yourapp-signed.exe

    Zum signieren einer CAB-Datei mit java-class-Dateien:

    osslsigncode sign -certs <cert-file> -key <key-file> \
        -n "Your Application" -i http://www.yourwebsite.com/\
        -jp low \
        -in yourapp.cab -out yourapp-signed.cab
    • Dies ist die Lösung, die für mich gearbeitet hat. Die signcode-tool nicht die Datei signieren (obwohl es berichtet Unterzeichnung als erfolgreich)
    • Es wird nützlich sein, für die Unterzeichnung von meinem Windows-Installern (Verpackung Java-Software) erstellt, die unter Mageia Linux mit NSIS und Ant. Vielen Dank 🙂
    • Ich bin froh, dass ich fand diese große Lösung! Ich wollte eigentlich etwas anderes, dass Microsoft signtool.exe in Windows anmelden mein code also ich habe Bash unter Ubuntu auf Windows nach der Lektüre Ihre Antwort. Wenn jemand anderes im gleichen Boot, hier der rundown blog.synapp.nz/2017/06/16/...
    InformationsquelleAutor EFernandes
Schreibe einen Kommentar