Unterzeichnung Windows-Anwendung auf Linux-Basis-Distributionen
Vorbereitet habe ich eine Anwendung und die website, wo die Kunden können mehrere Optionen festlegen, die für diese Anwendung, bevor er es herunterlädt. Einstellungen sind im binären format gespeichert werden, die auf das Ende der Datei (im Anhang), dann die bearbeitete Datei an den Endbenutzer. Das problem ist, dass die änderung der "Inhalt" der Datei wird brechen Sie die Signatur-Datei - gibt es eine chance zum re-sign diese geänderte Datei mit einer beliebigen Kommandozeilen-tools? Ich habe versucht, zu verwenden, Microsofts SignTool, aber es funktioniert nicht richtig unter Linux.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Es ist eigentlich ziemlich straight forward zu tun, mit
Mono
's signtool; das schwierige Teil (näher beschrieben in dem verlinkten Mozilla-Artikel) ist, kopieren Sie das Zertifikat im richtigen format von Windows zu Linux.Konvertierung der Windows-PFX-Zertifikatsdatei zu PVK und SPC-Dateien, muss nur einmal durchgeführt werden, wenn kopieren Sie das Zertifikat von Windows zu Linux;
Eigentlich Unterschreiben die exe ist geradlinig;
openssl:Error: 'cr12pkcs7' is an invalid command.
stellen Sie sicher, dass Sie beachten Sie, dass das Dritte Zeichen Kleinbuchstaben " L " und nicht die Nummer 1Können Sie versuchen, osslsigncode
Zu unterzeichnen, eine EXE-oder MSI-Datei können Sie jetzt tun:
oder wenn Sie eine PEM-oder PVK-key-Datei mit einem Passwort zusammen
mit einer PEM-Zertifikat:
oder wenn Sie möchten, fügen Sie einen Zeitstempel als gut:
Können Sie ein Zertifikat verwenden und die gespeicherten Schlüssel in einer PKCS#12-container:
Zum signieren einer CAB-Datei mit java-class-Dateien: