la creación de una clave y la firma de ejecutable con signtool
https://stackoverflow.com/questions/4116639
-
29-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
¿Cómo iba a firmar un C # ejecutable de Visual?
SignTool.exe no puede encontrar un certificado.
¿Cómo puedo crear una clave y un certificado auto firmado, y tienen signtool podrá ver el certificado y utilizarla?
OpenSSL y Visual Studio 2010 Express están instalados. Ejecutar Windows 7 Ultimate x64.
El uso de SignTool.exe del Kit de controladores de Windows.
Solución
El uso de certificados con firma para firmar digitalmente los binarios o menos va en contra de concepto del uso de certificados digitales a> con los programas. La idea básica es probar el código fue creado por usted (autenticidad) y no se ha modificado desde que se lo soltó (integridad). Esto debe hacerse mediante el uso de un certificado firmado que está firmado por una autoridad de certificación de confianza (CA).
Con .Net, cuando un binario está firmado digitalmente, se automáticamente verifica para la integridad y la autenticidad durante el arranque. Aunque no he probado personalmente esto, utilizando un certificado autofirmado es, probablemente, va a causar una gran cantidad de problemas.
Si desea firmar digitalmente sus programas, es necesario invertir en un certificado de firma de código de una CA. Hay una serie de empresas por ahí que puede ofrecer este servicio ( Verisign , Thawte ), por una tarifa.
Mientras que la tasa podría parecer un poco extremo en el precio, recuerde que usted no está simplemente comprando un certificado digital, sino también 24/7 validación de dicho certificado. Cada vez que alguien comienza su programa se asegurará de que el programa fue escrito por usted y que el programa no ha cambiado desde que se lo soltó.
Una vez que tenga un certificado, puede firmar digitalmente su programa siguiendo los pasos de Cómo:. Señal y despliegue de aplicaciones manifiestos
Actualización: Si este programa es estrictamente una aplicación interna (limitado a usted o su empresa), puede creado su propia CA . Dado que sería el único de ejecutarlo, tan sólo se necesita para validarlo. tendría que ser instalado como un Trusted certificado raíz en todo el certificado de CA las máquinas que ejecutan el programa (o si tiene acceso a Windows Server, podría configurar un verdadero trabajo CA).
