我已经为我的课程购买了证书。
我购买它的网站给我发了一份.cer file (43-一些-真的很长-名称-9962812767788.cer)。没有发送任何其他文件,但我几乎 100% 确定我不需要更多文件。
当我点击它时.cer文件中,有如下信息:
所有这些信息似乎都很好。
我有我的.exe文件,我想用它签名(因此,当用户在 Windows 上以管理员身份运行它时,他将能够看到证书信息)。
我发现我可以使用签名工具对于它,但它总是返回一个错误,指出未找到满足所有条件的证书。
So, 如何签署我的程序 (add .cer to my .exe) 仅使用.cer file(以及我可以从中生成的所有文件.cer file)?
我在证书、.cer 和所有证书术语方面没有经验,所以请在回答时考虑到这一点(我是一个简单的人......;)
到目前为止,我已经安装了(我认为我以正确的方式完成了).cer受信任的根证书颁发机构存储在您的计算机帐户上,根据MSDN 博客 http://blogs.msdn.com/b/winsdk/archive/2009/11/13/steps-to-sign-a-file-using-signtool-exe.aspx:
I indeed see my cer at the MMC now:
不过,我不知道如何正确使用signtool.exe。 命令:
Signtool sign /v
/t http://timestamp.verisign.com/scripts/timstamp.dll
/n CER_NAME_HERE FileToSign.exe
失败,因为我不知道我的证书的“CER_NAME_HERE”是什么。
将证书保存在证书存储中是正确的方法。使用的想法.pfx直接文件只会导致密钥被盗。我确信提供此类答案的同一个人也会保留密码,以保护某些批处理文件中公开的私钥,以方便使用。无论如何,我敦促每个人都使用证书商店,这就是它们最初创建的原因。
您只需要导入.pfx与私钥进入Personal店铺。将私钥标记为不可导出以提高安全性。然后你可以调用signtool.exe与/n开关和值Issued To场地。不再需要密码。如果您使用了machine scope而不是一个user scope,你必须包括/sm也可以切换。
signtool.exe sign /a /n "<Issued_To>" /t "<TimeStamp_Server>" <File_Name>