(Ich kaufte einen Code cert von Thawte Unterzeichnung und haben in den gesamten Prozess aus meinem Kopf mit Frustration gegangenWie melde ich mich Exen und dlls mit meinem Codesignierungszertifikat
Was ich von ihnen haben sind.:
- .spc/.p7b Datei
- .pvk Datei
(HINWEIS ich habe keine pfx Datei von ihnen. Gott weiß, warum, aber ich habe mit ihrem technischen Support worden kämpfen eine Woche)
In jedem Fall finde ich "Hilfe" -Links auf ihrer Website und bei MS für signcode.exe, die für mich nutzlos ist, weil ich diese exe auf meinem Rechner nicht finden kann, aber ich habe signtool.exe .
Leider bin ich an den Befehlszeilenparametern listed on this MS help site mystifiziert.
Welche Parameter verwende ich konkret und welche Werte? Ich habe versucht, was ich für offensichtlich hielt, aber es funktioniert überhaupt nicht.
Ich kann den Signierassistenten zum Funktionieren bringen, aber ich brauche dies, um nicht-interaktiv in einer Hudson CI Batch-Datei zu arbeiten.
Es scheint wirklich nicht so schwierig zu sein, aber bis jetzt ist es alles schwarze Magie.
Dank für jede Hilfe
Ja, signtool ist das, das ich versuche zu verwenden, aber es gibt wirklich keine Erklärung dafür, was die Argumente sind, wenn ich keine PFX-Datei verwende. (Es wird angenommen, dass man mit dem ganzen Jargon für Zertifikate vertraut ist.) – Tim
Das Problem war, dass ich versuchte, es mit spc- und pvk-Dateien zu verwenden, keine pfx, da ich das Dienstprogramm pvk to pfx nicht kannte. Vielen Dank! – Tim
Sie möchten mit Sicherheit einen Zeitstempel hinzufügen, indem Sie die Option/t http: // timestamp.verisign.com/scripts/timstamp.dll verwenden (Sie können einen anderen Server auswählen, aber VeriSign ist normalerweise eine gute Wahl) - andernfalls hat die Signatur gewonnen Wenn das Zertifikat in ein oder zwei Jahren abläuft, wird es als gültig markiert. Der Befehl timestamp sollte Teil des "Basisbefehls" sein, weil zu viele Leute ihn zu vergessen scheinen und später auf Probleme stoßen. (Beachten Sie, dass der Befehl/t über ein Leerzeichen verfügt, um zu verhindern, dass "http" entfernt wird.) – BCran