可執行文件和DLL可以進行數字簽名。它向用戶建議信任。如何將數字簽名應用於Visual Studio項目?
但是,我對這個話題的研究慢慢無處可逃。我想我需要一個完整的白癡指南,關於如何在編譯後直接對數字進行數字簽名。我的意思是:點擊「Build」並檢索一個簽名的可執行文件。我真的不想自己手動簽署一切。
Visual Studio在項目屬性中有一個「簽名」選項卡,所以我想我必須去那裏看看。這似乎是我需要一個.pfx文件。但是,我到底在哪裏得到一個包含我的名字的名稱,以及如何正確使用它?
另外,這是否需要花費? - 每個二進制/只有一次/根本不?一個有符號二進制的
例子:
我一直手籤我的dll文件和應用程序。即使在代碼簽名證書過期後,爲了使簽名保持最後,您還需要爲簽名添加時間戳。
要簽署一個DLL/EXE你需要購買codesign證書,但有CA(即如果你是開源開發者),你可以免費得到它。其中之一是Cetrum CA(我目前正在使用)。看看here。獲得它的過程是一種折磨,但證書本身是可以的。 (它不適用於所有瀏覽器 - 使用FF,單頁登錄需要在每個頁面上完成,並且郵件使用波蘭語。)
時間戳可以免費獲取(即從Hanselmans blog的鏈接中獲得,或者您可以找到免費的符合RFC 3161標準的時間戳機構列表here)
我可以用一個證書籤署我的所有二進制文件嗎? – bytecode77
當然可以。我正在使用'signtool.exe',簽名是最後一個參數。我用'* .dll * .exe'。 – pepo
謝謝!我會去檢查一下 – bytecode77
您需要爲證書頒發機構的「代碼簽名證書」付費。它們的價格範圍從50美元到500美元不等,如果您希望能夠通過Microsoft獲得崩潰轉儲,那麼還有其他要求。價格只要證書有效,您可能需要隨時更新。另請參閱:http://stackoverflow.com/questions/1077800/which-code-signing-authority-should-i-go-with – jessehouwing
檢索崩潰轉儲聽起來很好吃,但爲一年有效證書支付500美元只是令人厭惡一個非盈利的開發商。是否有可能在沒有計數器簽名的情況下籤署二進制文件(或不管它是什麼)? – bytecode77
只有證書顯示爲不可信。或者拿別人的證書。 – jessehouwing