Comment définir le nom de l'éditeur pour une application Windows Forms

Que j'ai créé à l'installation d'un Windows Forms application. Après l'installation de ce programme d'installation de Windows 7, il affiche quelque chose comme ceci:

Name: my application.exe  
Publisher: unknown publisher  
Type: application  
From: my application.exe

Je veux mettre le nom de l'éditeur. Comment dois-je configurer le nom de l'éditeur?

  • après l'installation, j'ai ouvert la .exe du projet, puis afficher ce message
  • L'utilisateur est en train de parler à propos de la "faites-vous confiance à cette application" fenêtre vu lors de l'exécution de la plupart des installateurs et des tiers pour les fichiers exécutables.
InformationsquelleAutor user847455 | 2011-07-29
  1. 21

    Vous avez besoin pour signer numériquement le code de sortie. Je peux vous commencez avec l'article Signature et Vérification de Code avec Authenticode.

    Tout cela a pour but de garantir votre code n'a pas été falsifié. Si vous l'achat d'un certificat de signature de code à partir de l'une des autorités de certification, vous pouvez empêcher le "faites-vous confiance à cette" fenêtre d'apparaître à tous.

    Ce n'est pas une tâche simple à mettre en place, mais elle peut être réalisée avec un script une fois qu'il est en place et va.

    Vous ne trouverez pas un moyen simple, rapide réponse.

    Voici un couper-coller de la plupart des articles pertinents. Vous pouvez avoir besoin de lire plus loin pour obtenir exactement ce que vous voulez.

    MakeCert

    Utiliser le MakeCert programme de test pour générer un test X. 509 certificate. MakeCert effectue les tâches suivantes:

    1. Crée une paire clé publique/privée pour les signatures numériques et l'associe avec un nom que vous choisissez.
    2. Associés de la paire de clés avec un éditeur du nom que vous choisissez.
    3. Crée un X. 509 certificate , signé par le test de la racine de la clé ou de celle que vous spécifiez, qui lie votre nom à la partie publique de la paire de clés. Le certificat est la sortie vers un fichier, un magasin de certificats du système, ou les deux.

    MakeCert Internet Explorer 3.02 UPD Exemple

    Voici un exemple qui crée un certificat à l'aide de Microsoft Internet Explorer 3.02 UPD options:

    MakeCert -k:c:\KeyStore\MyKey.pvk -n:CN=MySoftwareCompany Cert.cer

    Dans cet exemple, un fichier de certificat appelé Cert.cer est créé. La partie publique de la paire de clés est appelé Maclé est lié à l'éditeur, MySoftwareCompany.

    Cert2SPC

    Après avoir généré un certificat, vous pouvez créer un certificat de publication de logiciel avec le Cert2SPC programme. Ce programme encapsule plusieurs X. 509 certificats dans un PKCS #7 signé-l'objet de données. Notez que ce programme est à des fins de test uniquement. Valide certificat de publication de logiciel est obtenu à partir d'une autorité de certification.
    Voici un exemple:

    Cert2SPC MyCert.cer MyCert.spc

    Ce encapsule une X. 509 certificate, MyCert.cer dans un PKCS #7 de l'édition de logiciels de certificat appelé MyCert.spc.

    SignCode

    La dernière étape est en fait le signe d'un fichier à l'aide de la SignCode programme. Ce programme permettra de:

    1. Créer un Chiffrement Digest du fichier.
    2. Signer le digérer avec votre clé privée.
    3. Copiez le X. 509 certificats de la certificat de publication de logiciel en
      une nouvelle PKCS #7 signé-l'objet de données. Le PKCS #7 objet contient le numéro de série
      les numéros et les émetteurs de certificats utilisés pour créer la signature, le
      les certificats, et la signature de digérer l'information.
    4. Intégrer l'objet dans le fichier.
    5. En option, il peut ajouter un horodatage du fichier. Un horodatage doit toujours être ajouté lors de la signature d'un fichier. Cependant, SignCode a également la possibilité d'ajouter un horodatage vers un fichier signé sous réserve de certaines restrictions (voir les exemples qui suivent les options de la table).

    Une fois que le fichier a été signé (en supposant que vous avez un certificat valide) et l'heure de l'enregistrement, le fichier peut être distribué à vos clients. Notez que les certificats générés avec les programmes de test MakeCert et Cert2SPC ne sont PAS valides pour la signature de code qui seront distribuées au public. Les fournisseurs de logiciels indépendants, doivent obtenir un certificat de GTE, VeriSign, Inc., ou une autre de l'autorité de certification pour la signature de code qui seront distribuées au public.

    SignCode Exemples pour Internet Explorer 3.02 UPD

    Voici deux exemples de signature et d'horodatage d'un fichier à l'aide de Microsoft Internet Explorer 3.02 UPD options. Le premier utilise une clé privée nom Maclé et la seconde utilise une clé privée fichier Mon.pvk:

    SignCode -prog MyControl.exe -spc Cert.spc -pvk MyKey -timeStamper http://timestamp.verisign.com/scripts/timstamp.dll
SignCode -prog MyControl.exe -spc Cert.spc -pvk My.pvk -timeStamper http://timestamp.verisign.com/scripts/timstamp.dll

    Note Dans l'URL ci-dessus, timstamp.dll est correcte. Ce n'est pas une erreur typographique.

    Dans les deux cas, un objet PKCS #7., Cert.spc, est intégré dans le recueil du fichier, MyControl.exe. Dans le premier exemple, le recueil est signé avec la clé privée de l'Maclé paire de clés, et un horodatage est ajouté. Dans le deuxième exemple, le recueil est signé avec la clé privée de fichier Mon.pvk, et un horodatage est ajouté.

    • je n'obtiens pas de réponse pouvez-vous expliquer en détail
    • je l'ai fait jusqu'à l' .net des propriétés de l'application onglet signe l'art le certificat, mais elle montre la même sortie
    • Pour citer le texte ci-dessus: "Notez que les certificats générés avec les programmes de test MakeCert et Cert2SPC ne sont PAS valides pour la signature de code qui seront distribuées au public. Les fournisseurs de logiciels indépendants, doivent obtenir un certificat de GTE, VeriSign, Inc., ou d'une autre de l'autorité de certification pour la signature de code qui seront distribuées au public."
    • alors qu'est-ce que l'utilisation de ce certificat
    • Vous pouvez l'utiliser en interne dans votre organisation pour assurer la sécurité du contenu. Si vous l'installer sur chaque ordinateur, Windows la confiance de tout le code, les documents et e-mail signé avec le certificat. Il permettra également d'identifier frauduleuse des éléments, qu'ils ne sont pas signés.
    • Disons que votre nom de la société est "Mon Entreprise a Pty. Ltd." Vous créez un certificat sur votre ordinateur qui le dit. Vous vous connectez à votre installateur et le mettre sur le web pour tout le monde. Votre installateur montre qu'elle a été faite par "My Company Pty. Ltd." Quelqu'un télécharge. Ils insérez un virus. Ils créent un autre certificat pour "My Company Pty. Ltd." et de signer le programme d'installation. Ils l'ont mis sur un autre site web. Quand quelqu'un télécharge soit installer, il dit que c'est fait par "My Company Pty. Ltd." Comment savent-ils qui a le virus? C'est pourquoi vous devez acheter un certificat auprès d'une autorité de confiance.
    • pouvez-vous me dire l'autorité de confiance pour acheter les certificats
    • Google "certificat de signature de code". J'ai utilisé GlobalSign personnellement. VeriSign et Thawte sont d'autres sociétés populaires.
    • Voici un lien vers un article de Microsoft: msdn.microsoft.com/en-us/library/ms537364(v=VS.85).aspx

    InformationsquelleAutor Hand-E-Food