Как я подписываю exes и dlls с моим сертификатом для подписывания кода
(Я купил сертификат подписывания кода у Thawte и шел не в своем уме с разочарованием в целом процессе.
Что я имею от них:
- .spc / .p7b файл
- Файл .pvk
(ОБРАТИТЕ ВНИМАНИЕ, что у меня нет pfx файла от них. Бог знает, почему, но я боролся с их технической поддержкой в течение недели),
В любом случае я нахожу ссылки "справки" на их сайт и в MS для signcode.exe, который бесполезен для меня, потому что я не могу найти, что exe на моей машине, однако у меня действительно есть signtool.exe.
К сожалению, я мистифицирован в параметрах командной строки, перечисленных на этом сайте справки MS.
А именно, какие параметры я использую и что значения? Я попробовал то, что я думал, было очевидно, но это не работает вообще.
Я могу заставить мастер подписания работать, однако мне нужно это для работы нев интерактивном режиме в пакетном файле hudson CI.
Действительно не кажется, что это должно быть это трудное, но до сих пор это - вся черная магия.
спасибо за любую справку
1 ответ
Во-первых, вы можете создать свой собственный файл pfx с помощью инструмента pvk2pfx, описанного на http://msdn.microsoft.com/en-us/ library / ff549703 (VS.85) .aspx
Что-то вроде
pvk2pfx -pvk cert.pvk -spc cert.spc -pfx cert.pfx -pi password
должно помочь.
Во-вторых, вам нужен signtool. http://msdn.microsoft.com/en-us/library/aa387764 (VS.85) .aspx
signtool sign /?
Справка, но основная команда, которая вам, вероятно, нужна, -
signtool sign /f cert.pfx /p password target.exe
. подпишите target.exe. Это становится более сложным, если вы хотите поместить сертификат в хранилище сертификатов на машине (это бит CSP). Это действительно полезно для выполнения подписи на большом количестве машин разработки или на машинах лаборатории сборки, где вы не хотите помещать сертификат в систему контроля версий.