Подпись кода с сертификатом Certum

Я хочу подписать статическую сборку .exe одной из моих программ с открытым исходным кодом, чтобы она была выполнена обычным образом для обычного пользователя Windows.Подпись кода с сертификатом Certum

Я купил сертификат подписи с открытым исходным кодом от certum.eu, чтобы иметь возможность сделать это.

После некоторого поиска в Интернете, я пытался подписать исполняемый файл, используя osslsigncode 1.7.1 на моем Linux Maching с использованием

osslsigncode sign -pkcs12 cert.p12 -pass "..." -h sha2 -t http://timestamp.verisign.com/scripts/timstamp.dll -in some.exe -out some-signed.exe

Имея кто-то тестирование его на Windows 10, грубое предупреждение выскакивает: " Windows защитила ваш компьютер. Windows SmartScreen предотвратила запуск нераспознанного приложения . Запуск этого приложения может привести к риску вашего компьютера ».

Поэтому я попытался использовать собственный инструмент signtool.exe для Windows, чтобы его подписать. Я установил его в моем старом виртуальном Windows XP (где я также составивший программу, у меня нет доступа к любой другой машине Windows) и подписал исполняемый файл с

"C:\Programme\Microsoft SDKs\Windows\v7.1\Bin\signtool.exe" sign /f C:\cert.p12 /p "..." /t http://timestamp.verisign.com/scripts/timstamp.dll C:\some.exe

Этот инструмент также сказал, что все было в порядке, но, тем не менее, появляется такое же предупреждение.

Таким образом, сертификат просто бесполезен, так как «подписанный» exe-файл действительно дает такое же предупреждение, как и без знака. Я был бы очень признателен за помощь в этом.

источник

2017-01-04 Tobias Leupold

Могу ли я спросить вас, используете ли вы сертификат Certum с помощью смарт-карты, если да, то какая модель смарт-карты? Я попытался купить и использовать его, но единственный способ, который я видел, - купить их смарт-карту, а затем цена стала слишком высокой для меня. Есть ли способ использовать сертификат Certum open code без смарт-карты или смарт-карты не-certum? – vinsa

Я купил его в то время, когда можно было просто загрузить сертификат через браузер. Я думаю, они изменили его вскоре после этого. –

@ vinsa, вы в конце концов приобрели сертификат Certum, и если да, то с картой или с читателем или без нее? Я пытаюсь понять, для чего нужна эта карточка и читатель, и действительно ли это необходимо, поскольку это нигде не упоминается в Интернете (это так странно, я могу найти нулевую информацию об этом). –

Короткий ответ: Подождите пару дней, и проблема исчезнет.

У меня была такая же проблема с сертификатом Certum в начале этого года. И несколько лет назад у меня был коммерческий сертификат, который я получил от Comodo, и изначально у него была такая же проблема.

Суть в том, что вашему новому сертификату и подписанным двоичным файлам требуется некоторое время, чтобы получить доверие и автоподтвердить службу репутации подписи кода Microsoft.

Начните распространять свой подписанный exe на столько же ПК, сколько сможете, и выполните «расширенный» вариант, чтобы заставить exe работать в любом случае. Это может помочь повысить репутацию быстрее.

источник

2017-01-05 07:01:16 selbie

Хорошо, спасибо за информацию! Тогда я надеюсь, что он будет работать через несколько дней ... так я подписал exe в порядке? Или спрашивайте по-другому: могу ли я использовать osslsigncode, а также инструмент Windows? И что это такое с хэш-функцией? osslsigncode может использовать хэш sha256, с signtool.exe, я не могу ... (извините за все вопросы, последняя Windows, на самом деле я использовал 2000 ;-) –

Выглядит хорошо для меня. С 'signtool.exe', я думаю, что я использовал'/fd sha256' в командной строке. Кажется, я где-то читал, что использование sha256 было предпочтительным. Если вы щелкните правой кнопкой мыши на файле exe в проводнике Windows, вы можете проверить подпись, просмотрев вкладку «Цифровая подпись». Я бы придерживался 'signtool.exe', но это только потому, что у меня нет опыта работы с' osslsigncode' – selbie

Я не могу использовать sha256 с signtool.exe, потому что версия, которая может быть установлена в Windows XP, слишком старая ;-) Будем надеяться на лучшее ... –

ответ

Смежные вопросы