代码签名(Microsoft Authenticode)[封闭
https://stackoverflow.com/questions/3580349
-
01-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我有一个程序,并不总是能精通超级计算机的许多人。我想确保,而不是让我的可执行文件说是来自一位未知的作家,它说它是由我签署的。
据我所知,这可以使用Microsoft Authenticode完成。我了解我需要一张证书来执行此操作,并以合理的价格寻找一个证书。我偶然发现了页面 Microsoft Authenticode证书.
看起来像 Globalsign 有我需要的一切。他们获得证书的经验是什么,或者有更好的公司?第一次这样做的人有什么好教程吗?
解决方案
我用了 融化 多年来,我现在使用 科莫多 (最便宜,179.95美元)。购买证书时,不要忘记保存私钥。您需要教程 开发人员的代码签名 - Authenticode如何操作方法.
其他提示
科莫多 是找到最便宜的代码签名证书的好起点,但一个人获得最优惠的价格 来自经销商.
我刚刚验证了价格 https://author.tucows.com/. 。他们是:
- COMODO代码签名证书 - 1年:75美元
- COMODO代码签名证书 - 2年:140美元
- COMODO代码签名证书 - 3年:US $ 195
其他条件是
- 可用的最具成本效益的完全验证和全面支持的SSL证书
- 如信任一样 Verisign 和 融化, ,但价格只有一小部分
- 99%的浏览器无处不在
- 行业标准128位
- 验证过程与Verisign一样强大,并且比 geotrust
- 30天退款保证
- 30天免费更换和重新发行政策
- 针对特定网站需求的保修级别不同
- 免费安全空间安全审核
- 免费Trustlogo(价值$ 119),每个InstantsSL Pro和Premiumssl证书
接收价格的唯一技巧:您必须在futor.tucows.com上免费注册。
再说一句话. 。独立于价格问题,我想添加一个重要信息,以确保您正确理解为什么需要 时扫. 。如果您使用代码签名证书签署文件,则可以从任何时间戳记服务器(例如Timestamp.verisign.com)使用零时间扫描(请参阅 /t参数 signtool.exe 效用)。时间戳记的实际优势如下:如果您使用代码签名证书,例如,直到2010年底是合法的,则文件签名将在2010年底之后保持正常。用新证书归档。时间戳记服务器只需确认签名日期即可。由于您的证书在日期还可以,您以后不会有任何问题。因此,如果您只需要证书一次出售软件,则可以在最低段时获得证书:一年。您可以阅读有关时间戳记的更多信息 SSL证书授权和数字ID 和 值得信赖的时间戳.
关于您的问题的另一个子问题:在您获得证书后,我建议您只使用 signtool.exe 效用。它很简单,免费使用。您可以找到使用的示例 signtool.exe 在 使用Signtool签署文件 和 组装签名示例 或者只是开始 SignTool.exe sign -?.
我正在使用来自 证书 对于我的项目。价格合理,与其他一些公司相比,它们的支持很快,实际上相当不错。
如果您将证书用于开源项目,它们可以免费提供证书。但是您必须要求它,他们不会在他们的网站上做广告(或者我只是没有找到)。
明智的证书我们已经完全切换到 startsl.com 对于我们所有的SSL 和 代码签名需求,因为它们(据我所知)仍然独特的验证方法和证书的允许价格较低(2年〜50 USD,无限证书),并且灵活性更大:请参阅 我对专业网站管理员的回答 对于某些利弊,尤其是有关其方法和SSL证书。
现在已经有一段时间了,他们确实提供代码签名证书,以与Authenticode一起使用,尽管仍然标记为 beta - 我们成功地将它们用于在几个客户网站上部署的应用程序,没有任何问题。肯定是一件事似乎是 beta 质量仍然是他们的 时间冲压服务器 但是,这始终没有响应,而是简单地用另一个供应商代替它,到目前为止无瑕。虽然他们的文档明智可以,但代码签名的一个肯定是 非常 弱仍然(接近不存在的),因此我们必须从论坛或其他地方的通用建议中挖掘出大多数信息。
如果您的主要担忧是您的主要问题,我认为您不会后悔尝试他们的产品;另一方面,如果彻底的文档以及既定的过程和代码签名的客户群对您来说更重要,那么这个相对小而独特的供应商不会满足您的需求(我个人从未对各自的产品感到满意虽然更大和/或更昂贵的供应商)。
更新:
刚刚意识到 凯特·格雷戈里(Kate Gregory)联系的相关问题 已经有一个 答案推荐启动 同样,因此您可能确实在此线程中检查了上述主题。
我的组织使用了 Verisign 和 科莫多 (我们现在使用前者,因为Windows错误报告服务将不接受Comodo证书 - 要考虑的东西)。它没有太多 - 您可以使用 signtool.exe 那是 .NET SDK (可能还有其他工具,但是可以很容易地获得该工具,尤其是如果您拥有Visual Studio)。
我们有一个运行以下脚本(%_...%变量设置在脚本中,%1是您要签名的文件)
signtool.exe sign /f %_PFXFILE% /p %_PASSWORD% /v /t http://timestamp.verisign.com/scripts/timstamp.dll /d %_DESCRIPTION% /du %_URL% %1
