Wie melde ich mich Exen und dlls mit meinem Codesignierungszertifikat

Question

(Ich kaufte einen Code cert von Thawte Unterzeichnung und haben in den gesamten Prozess aus meinem Kopf mit Frustration gegangen

Was ich von ihnen haben sind.:

• .spc/.p7b Datei
• .pvk Datei

(HINWEIS ich habe keine pfx Datei von ihnen. Gott weiß, warum, aber ich habe mit ihrem technischen Support worden kämpfen eine Woche)

In jedem Fall finde ich "Hilfe" -Links auf ihrer Website und bei MS für signcode.exe, die für mich nutzlos ist, weil ich diese exe auf meinem Rechner nicht finden kann, aber ich habe signtool.exe .

Leider bin ich an den Befehlszeilenparametern listed on this MS help site mystifiziert.

Welche Parameter verwende ich konkret und welche Werte? Ich habe versucht, was ich für offensichtlich hielt, aber es funktioniert überhaupt nicht.

Ich kann den Signierassistenten zum Funktionieren bringen, aber ich brauche dies, um nicht-interaktiv in einer Hudson CI Batch-Datei zu arbeiten.

Es scheint wirklich nicht so schwierig zu sein, aber bis jetzt ist es alles schwarze Magie.

Dank für jede Hilfe

Answer 1

Erstens können Sie Ihre eigene pfx Datei mit dem pvk2pfx Werkzeug an http://msdn.microsoft.com/en-us/library/ff549703(VS.85).aspx

So etwas wie

pvk2pfx -pvk cert.pvk -spc cert beschrieben erzeugen. spc -pfx cert.pfx -pi passwort

sollte den Trick tun.

Zweitens ist signntool das Werkzeug, nach dem Sie suchen. http://msdn.microsoft.com/en-us/library/aa387764(VS.85).aspx

signtool zeichen /?

Ruft Sie die Hilfe, aber die grundlegende Befehl sind Sie wahrscheinlich

nachdem es

Signtool Zeichen/f cert.pfx/p Kennwort target.exe

Welche Ziel unterzeichnen .exe. Es wird komplexer, wenn Sie das Zertifikat in den Zertifikatsspeicher auf der Maschine legen möchten (das ist das CSP-Bit). Dies ist jedoch sehr nützlich, wenn Sie auf vielen Dev-Computern Signaturen erstellen oder Lab-Computer erstellen, auf denen Sie das Zertifikat nicht in die Quellcodeverwaltung verschieben möchten.