, Если Вы используете следующие версии Windows или позже: Windows Server 2012, Windows Server 2012 R2 или Windows 8.1 тогда MakeCert теперь удерживается от использования , и Microsoft рекомендует использовать PowerShell Cmdlet , Новый-SelfSignedCertificate .
при использовании более старой версии, такой как Windows 7 необходимо будет придерживаться MakeCert или другого решения. Некоторые люди предлагают Инфраструктура открытых ключей Powershell (PSPKI) Модуль .
, В то время как можно создать самоподписанный сертификат для подписывания кода (SPC - Сертификат издателя программного обеспечения ) сразу, я предпочитаю делать следующее:
makecert -r -pe -n "CN=My CA" -ss CA -sr CurrentUser ^
-a sha256 -cy authority -sky signature -sv MyCA.pvk MyCA.cer
(^ = позволяют пакетной командной строке обертывать строку)
Это создает самоподписанный (-r) сертификат с экспортным закрытым ключом (-pe). Это называют "Моим CA" и нужно поместить в хранилище CA для текущего пользователя. Мы используем алгоритм SHA-256 . Ключ предназначен для подписания (-небо).
закрытый ключ должен быть сохранен в файле MyCA.pvk и сертификате в файле MyCA.cer.
CA, поскольку нет никакого смысла в наличии сертификата CA, если Вы не доверяете ему, необходимо будет импортировать его в хранилище сертификатов Windows. Вы можете использовать Сертификаты обрыв MMC, но из командной строки:
certutil -user -addstore Root MyCA.cer
makecert -pe -n "CN=My SPC" -a sha256 -cy end ^
-sky signature ^
-ic MyCA.cer -iv MyCA.pvk ^
-sv MySPC.pvk MySPC.cer
Это - в значительной степени то же как выше, но мы обеспечиваем ключ выпускающего и сертификат (-ic и переключатели-iv).
Мы также захотим преобразовать сертификат и ключ в файл PFX:
pvk2pfx -pvk MySPC.pvk -spc MySPC.cer -pfx MySPC.pfx
, Если Вы хотите защитить файл PFX, добавьте - почтовый переключатель, иначе PVK2PFX создает файл PFX без пароля.
signtool sign /v /f MySPC.pfx ^
/t http://timestamp.url MyExecutable.exe
( Видят, почему метки времени могут иметь значение )
при импорте файла PFX в хранилище сертификатов (можно использовать PVKIMPRT или обрыв MMC), можно подписать код следующим образом:
signtool sign /v /n "Me" /s SPC ^
/t http://timestamp.url MyExecutable.exe
Некоторые возможные URL метки времени для signtool /t
:
http://timestamp.verisign.com/scripts/timstamp.dll
http://timestamp.globalsign.com/scripts/timstamp.dll
http://timestamp.comodoca.com/authenticode
Для тех, кто не разработчики.NET, Вам будет нужна копия платформы.NET и Windows SDK. Текущая ссылка доступна здесь: SDK &.NET (который устанавливает makecert в [1 110]). Ваш пробег может варьироваться.
MakeCert доступен от Командной строки Visual Studio. Visual Studio 2015 действительно имеет его, и он может быть запущен из Меню "Пуск" в Windows 7 под "Командной строкой разработчика для VS 2015" или "Собственная Командная строка Инструментов VS2015 x64" (вероятно, все они в той же папке).
Проверьте это: http://msdn.microsoft.com/en-us/library/edzzzth4.aspx
Также попробуйте следующее: http: // msdn .microsoft.com / en-us / library / edzzzth4.aspx
Наконец, лучше всего попробовать
http://neilkilbride.blogspot.com/2007/10/visual-studio-error-list-html -errors.html
Инструменты> Параметры> Текстовый редактор> HTML> Проверка> Показать ошибки
Перейдите в Параметры -> HTML -> Проверка
Снимите флажок «Показать ошибки».