Ich möchte eine statische .exe-Build von einem meiner Open Source-Programme signieren, so dass es auf eine "normale" Weise zu einem "normalen" Windows-Benutzer ausführbar sein wird.Code Signing mit einem Certum-Zertifikat
Ich habe ein Open Source Code Signing Zertifikat von certum.eu gekauft, um dies zu tun.
Nach einiger Suche im Internet habe ich versucht, die exe-Datei mit osslsigncode 1.7.1 auf meinem Linux-Bearbeitungs
osslsigncode sign -pkcs12 cert.p12 -pass "..." -h sha2 -t http://timestamp.verisign.com/scripts/timstamp.dll -in some.exe -out some-signed.exe
mit zu unterzeichnen jemand mit 10 testet es auf Windows, eine grobe Warnung erscheint: " Windows schützte Ihren PC. Windows SmartScreen verhinderte, dass eine nicht erkannte App gestartet wurde. Wenn Sie diese App ausführen, könnte dies Ihren PC gefährden. "
Also habe ich versucht, das native Windows-Tool signtool.exe zu signieren. Ich installierte es in meinem alten virtuellen Windows XP (wo ich auch das Programm zusammengestellt; ich habe keinen Zugriff auf jeden anderen Windows-Rechner) und signiert die EXE-Datei mit
"C:\Programme\Microsoft SDKs\Windows\v7.1\Bin\signtool.exe" sign /f C:\cert.p12 /p "..." /t http://timestamp.verisign.com/scripts/timstamp.dll C:\some.exe
Dieses Tool auch gesagt alles in Ordnung war, aber trotzdem taucht die gleiche Warnung auf.
Auf diese Weise ist das Zertifikat einfach nutzlos, da die "signierte" EXE-Datei die gleiche Warnung wie die unsignierte erzeugt. Ich wäre sehr dankbar für die Hilfe.
Darf ich Sie fragen, verwenden Sie Ihr Certum-Zertifikat mit einer Smartcard, wenn ja, welches Smartcard-Modell? Ich habe versucht, einen zu kaufen und zu benutzen, aber der einzige Weg, den ich gesehen habe, war, ihre Smartcard zu kaufen, und dann wurde der Preis für mich zu hoch. Gibt es eine Möglichkeit, das Certum-Open-Code-Zertifikat ohne Smartcard oder mit der Smartcard von Nicht-Certum zu verwenden? – vinsa
Ich kaufte es zu der Zeit konnte man einfach das Cert über einen Browser herunterladen. Ich denke, sie haben es kurz danach geändert. –
@vinsa, haben Sie schließlich das Certum-Zertifikat gekauft und wenn ja, war es mit oder ohne Karte und Leser? Ich versuche zu verstehen, wofür diese Karte und mein Leser geeignet sind und ob sie wirklich benötigt wird, da sie nirgendwo sonst im Internet erwähnt wird (das ist so seltsam, ich kann keine Informationen darüber finden). –