چگونه می توان با زنجیره ای از گواهینامه های خود PFX ایجاد کرد؟
من از یک امضای دیجیتالی برای اجرایی خود استفاده می کنم. استفاده از signtool در ویندوز XP یا ویندوز ویستا:
>signtool.exe sign /f "avatar.pfx" MyApp.exe
به طور خودکار کل زنجیره صدور گواهینامه را در امضای دیجیتال گنجانده است.
شروع با ویندوز 7 کل زنجیره صدور گواهینامه خیر است ] طولانی تر شامل . شما باید به طور دستی گواهی را به همراه داشته باشید که:
- کلید شما را امضا کرده است
- گواهی نامه ای را که کلید شما را امضا کرده
- را امضا کرده است
- ...
- ... تا زمانی که دیگر هیچ گواهی دیگری برای اضافه کردن نباشد
به من گفته اند که باید این کار را با استفاده از کلید / ac با برنامه signtool انجام دهم.
از مستندات MSDN مربوط به signtool :
/ ac FileName
فایلی را مشخص می کند که حاوی یک گواهینامه اضافی برای اضافه کردن به بلوک امضا است.
چگونه می توانم نام پرونده گواهی را امضا كنم كه گواهی من را امضا كرده است؟
این موضوع گیج كننده تر است زیرا من چنین پرونده ای ندارم. من دارای قابلیت اجرایی دیجیتالی امضا شده بدون زنجیره تأیید مجوز هستم:
کاربر Stackoverflow davidcl همین سوال را داشت . در این پاسخ خود پاسخ وی می گوید که من باید
امضای را با استفاده از یک فایل PFX حاوی گواهینامه ریشه ، گواهینامه میانی ، گواهی توسعه دهنده و کلید خصوصی انجام دهم.
پس از ایجاد پرونده مناسب PFX - که خود ادیسه ای بود ...
اما او نحوه ایجاد PFX را که شامل کل زنجیره صدور گواهینامه است ، ارائه نمی دهد.