У меня есть программа, которая используется большим количеством людей, которые не всегда разбираются в компьютерах. Я хочу убедиться, что вместо того, чтобы мой исполняемый файл говорил, что от неизвестного автора написано, что он подписан мной.
Насколько я знаю, это можно сделать с помощью Microsoft Authenticode. Я понимаю, что для этого мне нужен сертификат, и я искал его по разумной цене. Я наткнулся на страницу Microsoft Authenticode Certificates .
Похоже, GlobalSign имеет все, что мне нужно. Каков опыт с сертификатами от них или есть лучшая компания? Есть ли хорошие уроки для тех, кто делает это в первый раз?
Моя организация использовала Verisign и Comodo (теперь мы используем первое, так как служба отчетов об ошибках Windows не принимает сертификат Comodo — это следует учитывать). В этом нет ничего сложного — вы можете использовать SignTool.exe, который является частью .NET SDK (могут быть и другие инструменты, но этот легко доступен, особенно если вы есть Visual Studio).
У нас есть скрипт, который выполняет следующее (переменные %_...% задаются внутри скрипта, %1 — это файл, который вы подписываете)
signtool.exe sign /f %_PFXFILE% /p %_PASSWORD% /v /t http://timestamp.verisign.com/scripts/timstamp.dll /d %_DESCRIPTION% /du %_URL% %1