使用.cer文件签署.exe(signtool.exe要求的证书名称是什么?)
Pol*_*hic 7 windows sign certificate cer
我已经为我的程序购买了证书.
我买它的网站,给我发了一个.cer文件(43-some-really-long-name-9962812767788.cer).没有发送其他文件,但我几乎100%确定我不需要任何其他文件.
当我点击.cer文件时,有以下信息:
- for :(我的数据)
- by:Certum Code Signing CA.
- 到期日:2014-10-24
所有这些信息似乎没问题.
我有我的.exe文件,我想用它来签名(所以当用户在Windows上以管理员身份运行它时,他将能够看到证书信息).
我发现我可以使用signtool.exe,但它总是返回一个错误,没有找到符合所有条件的证书.
那么,如何使用.cer文件(以及我可以从该.cer文件生成的所有文件)来签署我的程序(将.cer添加到我的.exe)?
我没有证书,.cer和所有证书术语的经验,所以请在回答时考虑到这一点(我是一个简单的人...;)
到目前为止,我已经安装了(我想,我这么做是正确的方式)在.CER 受信任的根证书颁发机构存储在您的计算机帐户,根据MSDN博客:
- 开始 - >运行 - > MMC
- 文件 - >添加/删除Sanp ...
- 从"添加或删除管理单元"窗口中选择"证书",然后单击"添加>".选择"计算机帐户",然后单击"下一步".
- 选择"本地计算机",然后单击"完成".
- 在左侧窗格中打开"受信任的根证书颁发机构"存储,然后单击"证书",如图7所示.然后右键单击右侧窗格并选择"所有任务 - >导入".
- 导入您创建的上述.cer文件并进行安装.
我现在确实在MMC看到了我的看法:
不过,我不知道如何以正确的方式使用signtool.exe.命令:
Signtool sing /v
/t http://timestamp.verisign.com/scripts/timstamp.dll
/n CER_NAME_HERE FileToSign.exe
失败,因为我不知道我的证书的"CER_NAME_HERE"是什么.
将证书保存在证书库中是正确的方法..pfx直接使用该文件的想法只是邀请密钥被盗.我确信提供此类答案的人也会保留密码以保护在某个批处理文件中公开的私钥以方便使用.无论如何,我敦促大家使用证书商店,这就是他们首先创建的原因.
您只需要.pfx使用私钥将其导入到Personal商店中.将私钥标记为不可导出以增加安全性.然后你可以signtool.exe用/n开关和Issued To字段的值调用.不再需要密码.如果您使用的是a machine scope而不是a user scope,则还必须包含该/sm开关.
signtool.exe sign /a /n "<Issued_To>" /t "<TimeStamp_Server>" <File_Name>
从您的示例中,您实际上并没有指定证书文件.
首先,你需要创建一个pfx文件包含证书和任何签名CA证书,然后您可以用通/f选项:
signtool.exe sign /f "blah.pfx" /t http://timestamp.comodoca.com/authenticode "filetosign.exe"
该/n选项仅用于从证书存储中选择特定证书.
| 归档时间: |
|
| 查看次数: |
13975 次 |
| 最近记录: |