Я хочу подписать статическую сборку .exe одной из моих программ с открытым исходным кодом, чтобы она была выполнена обычным образом для обычного пользователя Windows.Подпись кода с сертификатом Certum
Я купил сертификат подписи с открытым исходным кодом от certum.eu, чтобы иметь возможность сделать это.
После некоторого поиска в Интернете, я пытался подписать исполняемый файл, используя osslsigncode 1.7.1 на моем Linux Maching с использованием
osslsigncode sign -pkcs12 cert.p12 -pass "..." -h sha2 -t http://timestamp.verisign.com/scripts/timstamp.dll -in some.exe -out some-signed.exe
Имея кто-то тестирование его на Windows 10, грубое предупреждение выскакивает: " Windows защитила ваш компьютер. Windows SmartScreen предотвратила запуск нераспознанного приложения . Запуск этого приложения может привести к риску вашего компьютера ».
Поэтому я попытался использовать собственный инструмент signtool.exe для Windows, чтобы его подписать. Я установил его в моем старом виртуальном Windows XP (где я также составивший программу, у меня нет доступа к любой другой машине Windows) и подписал исполняемый файл с
"C:\Programme\Microsoft SDKs\Windows\v7.1\Bin\signtool.exe" sign /f C:\cert.p12 /p "..." /t http://timestamp.verisign.com/scripts/timstamp.dll C:\some.exe
Этот инструмент также сказал, что все было в порядке, но, тем не менее, появляется такое же предупреждение.
Таким образом, сертификат просто бесполезен, так как «подписанный» exe-файл действительно дает такое же предупреждение, как и без знака. Я был бы очень признателен за помощь в этом.
Могу ли я спросить вас, используете ли вы сертификат Certum с помощью смарт-карты, если да, то какая модель смарт-карты? Я попытался купить и использовать его, но единственный способ, который я видел, - купить их смарт-карту, а затем цена стала слишком высокой для меня. Есть ли способ использовать сертификат Certum open code без смарт-карты или смарт-карты не-certum? – vinsa
Я купил его в то время, когда можно было просто загрузить сертификат через браузер. Я думаю, они изменили его вскоре после этого. –
@ vinsa, вы в конце концов приобрели сертификат Certum, и если да, то с картой или с читателем или без нее? Я пытаюсь понять, для чего нужна эта карточка и читатель, и действительно ли это необходимо, поскольку это нигде не упоминается в Интернете (это так странно, я могу найти нулевую информацию об этом). –