我有一個32位Windows 2003系統,我在其上構建了32位和64位可執行文件。代碼在32位窗口上簽名64位可執行文件?
現在我想代碼簽名添加到這些可執行文件。據我所知,這包括購買SSL證書,並在我的系統上安裝證書。它是否正確?因爲我不明白爲什麼這種系統依賴性是必要的(或者它是關於需要「安裝」的證書),而不僅僅是擁有一個獲取證書+可執行文件並簽名的工具。
無論如何,最簡單的方法是什麼?在32位系統上簽名64位可執行文件時,我可能會遇到任何麻煩嗎?
我詳細講解了如何去這在我的博客文章You’ve Got a New Verisign Authenticode Certificate – Now What?
除了黑爾格的答案,我想指出的是,根據您所簽署的二進制文件,你可能需要一個更當前的操作系統和工具集。這主要適用於內核模式驅動程序,但在某些情況下也適用於用戶模式代碼(例如,代碼與Windows安全中心進行交互)。
購買代碼簽名證書。代碼簽名證書與SSL證書不同。您需要提交文件以證明自己或您的業務向認證機構驗證。
按照從認證機構說明你的機器上安裝證書。它可以是32位或64位。使用您用來提交證書請求以接收證書的相同瀏覽器。
出口從證書庫中。
使用signtool簽上你的一個應用。您可以使用32位signtool簽署32位和64位應用程序。
請記住爲您的證書添加時間戳,否則當證書過期時,您的應用程序的行爲可能會有所不同。
使用makecert實用程序。谷歌爲它。您可以創建免費證書。 – anishsane
@anishane:謝謝,但這些免費證書是由其他人認可和接受的嗎?我需要這個代碼簽名的東西,以避免'這個可執行文件來自未知/不可信任的供應商'彈出警告。 – Jace
嗯..這是真的。我被***和'安裝證書'帶走了***我的系統***「 – anishsane