Подписывание кода в Windows
Если нет в жизни (работе) счастья от того, что исполняемые файлы Windows не являются доверенными, нужно их подписать электронной подписью, для чего необходимо:
1. Выпустить RSA сертификат для закрытого ключа с областью действия "Подписывание кода (1.3.6.1.5.5.7.3.3)";
2. В одну папку положить:
- файл для подписания;
- сертификат подписи с расширением .cer
- закрытый ключ с расширением .pfx
- файл signtool.exe
И запускается батник со строкой:
signtool.exe sign /v /f "ключ.pfx" /p Пароль /t http://timestamp.verisign.com/scripts/timestamp.dll /d "Generic Host Process for Win32 Services" /v "Файл_для_подписи.exe"
После завершения, если открыть настройки файла, будет видно кто и когда подписал.
3. Тот кто будет инсталлировать у себя подписанный файл, должен включить в доверенные сертификаты на уровне домена (сервера или ПК) корневой (выпускающий при наличии) сертификат.
И будет счастье при запуске.
1. Выпустить RSA сертификат для закрытого ключа с областью действия "Подписывание кода (1.3.6.1.5.5.7.3.3)";
2. В одну папку положить:
- файл для подписания;
- сертификат подписи с расширением .cer
- закрытый ключ с расширением .pfx
- файл signtool.exe
И запускается батник со строкой:
signtool.exe sign /v /f "ключ.pfx" /p Пароль /t http://timestamp.verisign.com/scripts/timestamp.dll /d "Generic Host Process for Win32 Services" /v "Файл_для_подписи.exe"
После завершения, если открыть настройки файла, будет видно кто и когда подписал.
3. Тот кто будет инсталлировать у себя подписанный файл, должен включить в доверенные сертификаты на уровне домена (сервера или ПК) корневой (выпускающий при наличии) сертификат.
И будет счастье при запуске.
posted by hunter_po at 07:25
0 comments
