SORU
17 EYLÜL 2008, ÇARŞAMBA


Windows otomatik olarak imzalanan sertifika kod imzalama için bir oluştururum?

Nasıl Windows SDK kod imzalama araçlar kullanarak otomatik olarak imzalanan bir sertifika oluşturabilir miyim?

CEVAP
14 EKİM 2008, Salı


Tek seferde kendinden imzalı bir kod imzalama (SPC) bir sertifika oluşturmak mümkün olmakla birlikte, aşağıdaki yapmayı tercih ederim:

Bir oluşturma-Kendi kendine imzalanmış Sertifika Yetkilisi (CA)

makecert -r -pe -n "CN=My CA" -ss CA -sr CurrentUser ^
         -a sha256 -cy authority -sky signature -sv MyCA.pvk MyCA.cer

(^ = satır toplu sarmak için komut satırı izin)

Bu kendinden imzalı bir oluşturur (-r), verilebilir bir özel anahtar ile sertifika (-pe). Adında "CA" ve koymak olmalıdır CA deposu için geçerli kullanıcı. Sha256 algoritmasını kullanıyoruz. Anahtar imzalama içindir (gökyüzü).

Özel anahtar MyCA saklanmalıdır.pvk dosya ve MyCA sertifika.dosya cer.

CA Sertifikası alma

Eğer güvenmiyorsun diye CA sertifikası sahip olmanın bir anlamı yok çünkü, Windows sertifika deposuna alın. SanaolabilirSertifikalar ek bileşeni MMC'YE kullanın, ama komut satırından:

certutil -user -addstore Root MyCA.cer

Kod imzalama (SPC) Sertifika oluşturma

makecert -pe -n "CN=My SPC" -a sha256 -cy end ^
         -sky signature ^
         -ic MyCA.cer -iv MyCA.pvk ^
         -sv MySPC.pvk MySPC.cer

Hemen hemen aynı yukarıdaki gibi, ama veren anahtar ve sertifika (- ic-ve -ıv anahtarları) veriyoruz.

Ayrıca PFX dosyasına sertifika ve anahtar dönüştürmek istiyor.

pvk2pfx -pvk MySPC.pvk -spc MySPC.cer -pfx MySPC.pfx

Eğer PFX dosyasını korumak istiyorsanız,- po anahtarı, PVK2PFX bir PFX hiçbir parola dosyası oluşturur yoksa ekleyin.

İmzalama sertifikası kodu kullanarak

signtool sign /v /f MySPC.pfx MyExecutable.exe

Eğer sertifika depolama (PVKİMPRT veya MMC ek bileşenini kullanabilirsiniz) içine PFX dosyası alırsanız, aşağıdaki gibi kod giriş yapabilirsiniz

signtool sign /v /n "Me" /s SPC /d http://www.me.me ^
              /t http://timestamp.url MyExecutable.exe

signtool /t için bazı olası zaman damgası URL:

  • http://timestamp.verisign.com/scripts/timstamp.dll
  • http://timestamp.globalsign.com/scripts/timstamp.dll
  • http://timestamp.comodoca.com/authenticode

Tam Microsoft Belgeleri

İndir

Olmayanlar için .Windows bir kopyasını gerekir NET geliştiriciler SDK ve .NET çerçeve. Geçerli bir bağlantı mevcuttur: SDK & .NET (hangi yükler burada makecert:\Microsoft SDK\Windows\v7 C:\Program Dosyaları.1). Sizin kilometre değişebilir.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • BenjiManTV

    BenjiManTV

    20 Mart 2011
  • huyked

    huyked

    28 Mart 2008
  • kylediablo

    kylediablo

    8 Ocak 2007