我有一个EXE文件,我想签名,这样Windows就不会警告终端用户来自“未知发行商”的应用程序。我不是Windows开发人员。所讨论的应用程序是由生成屏幕保护程序的应用程序生成的屏幕保护程序。因此,我对如何生成文件没有影响。
我已经发现我需要一个来自CA的代码签名证书,比如Verisign或instantssl.com。我不明白的是我需要做什么(如果可能的话)来签署我的EXE文件。一个简单的解释是什么?
Mel Green的回答让我更进一步,但signtool希望我指定在任何情况下使用什么证书。我能得到一个免费的代码签名证书来测试这是否对我有用吗?
另外,请指定哪种证书类型是正确的。大多数网站只提到“代码签名”,并谈论签名实际由用户编译的应用程序。对我来说不是这样。
当前回答
ASP的杂志ASPects有关于如何签署代码的详细描述(你必须是会员才能阅读文章)。你可以通过http://www.asp-shareware.org/下载
这里有一个链接,说明如何制作自己的测试证书。
这可能也很有趣。
其他回答
还有一种选择,如果你是在Windows 10上开发,但没有安装微软的signtool.exe,你可以在Windows上的Ubuntu上使用Bash来为你的应用签名。
https://blog.synapp.nz/2017/06/16/code-signing-a-windows-application-on-linux-on-windows/
参考https://steward-fu.github.io/website/driver/wdm/self_sign.htm 注意:signtool.exe来自Microsoft SDK
1.第一次(制作私人证书)
Makecert -r -pe -ss YourName YourName.cer
certmgr.exe -添加你的名字。cer -s -r localroot
2.之后(添加你的签名到你的应用程序)
signtool sign /s YourName YourApp.exe
如果您需要对Linux机器上的可执行文件进行签名,另一种选择是使用Mono项目工具中的signcode。Ubuntu支持。
这并不是对这个问题的直接回答,但它是密切相关的(我希望它是有用的),因为任何一个程序员迟早都会把手伸进钱包里。
因此,EV(扩展验证)代码签名证书的价格,按价格排序:
AboutSSL 240美元/年(标题党价格) $287/年(实际价格,优惠券后)
KSoftware.net 1年$350 +($50隐藏费用!) 2年600美元 3年750美元
OV:每年84元(为期3年)
我从他们那里买了一辆电动汽车。几年后,我买了一台OV。eToken是通过u盘发送的。不需要阅读。他们只是中介。最后,你实际上是从Comodo (Sectigo)购买。 Sectigo非常慢。 第二次核查花了整整两个月。多次验证失败。一切都很麻烦。技术支持人员不知道发生了什么,可能只是一个在巴基斯坦的家伙在看一些脚本。
Sklep.certum.pl 1年379欧元 (似乎只对波兰用户开放)
LeaderSsl.de 1年364欧元或307欧元(+19%增值税) (OV 69 +增值税)
Sectigo.com 1年499美元 3年897美元
GlobalSign.com 1年共计410美元 2年总计760美元 3年总共950美元
Digicert.com 一年:600美元(原价104美元) 3年:?
symantec.com 一年:700美元 3年:贵得离谱
更多价格: 合作设计电动汽车 仅SSL !
电动汽车与显微值
使用EV,需要额外的9个步骤,包括验证企业的公共电话号码、营业时间、注册号码和管辖范围,以及域名欺诈检查、联系人黑名单检查和电话验证请求者的雇佣状态。
有些人建议向微软提交与OV签署的程序,以便用他们的防病毒软件进行检查。
如果你发现更便宜的价格,让我知道,我会更新清单!
如何使用证书?
为了对exe文件进行签名,我使用了MS signtool.exe。为此,你需要下载庞大的微软Windows SDK,其容量高达1GB。幸运的是,您不必安装它。只需打开ISO并提取“Windows SDK Signing Tools-x86_en-us.msi”。它只有400 KB。
然后我创建了这个小脚本文件:
prompt $
echo off
cls
copy "my.exe" "my.bak.exe"
"c:\Program Files (x86)\Windows Kits\10\bin\10.0.22000.0\x64\signtool.exe" sign /fd SHA256 /f MyCertificate.pfx /p MyPassword My.exe
pause
__
签署EXE文件后发生了什么?
所以,在投资了一些钱之后,我终于签署了我的EXE文件。之后发生了什么?没有什么……在Win10上,我仍然看到同样的“不受信任”窗口和“不要运行”按钮。“继续”按钮仍然不可见。我的程序每天大约有400次下载。让我们拭目以待到底需要多少下载量。
如果您正在进行开源开发,则可以从Certum获得代码签名证书。我已经使用他们的证书一年多了,它确实摆脱了来自Windows的未知发布者消息。价格历史:
2005 - 14.00欧元 2019年- 25.00欧元 2022年——69.00欧元
至于签名代码,我从这样的脚本中使用signtool.exe:
signtool.exe sign /t http://timestamp.verisign.com/scripts/timstamp.dll /f "MyCert.pfx" /p MyPassword /d SignedFile.exe SignedFile.exe
