Comment puis-je m'inscrire exe et dll avec mon certificat de signature de code

(J'ai acheté un code de signature cert de Thawte, et ont été de sortir de mon esprit à la frustration, à l'ensemble du processus.

Ce que j'ai de lui sont:

  • .spc /.p7b
  • .pvk fichier

(REMARQUE je n'ai pas de fichier pfx d'eux. Dieu sait pourquoi, mais je me bats avec leur support technique pour une semaine)

En tout cas, je trouve "l'aide" des liens sur leur site et à MS pour signcode.exe ce qui est inutile pour moi, car je ne trouve pas que exe sur ma machine, mais je n'ai signtool.exe.

Malheureusement, je suis perplexe sur la ligne de commande paramètres répertoriées sur ce MME site d'aide.

Plus précisément, quels paramètres dois-je utiliser et quelles valeurs? J'ai essayé ce que je pensais était évident, mais il ne fonctionne pas du tout.

Je peux obtenir la signature de l'assistant de travailler, mais j'en ai besoin pour travailler de manière non interactive dans un hudson CI fichier de commandes.

Il n'a vraiment pas l'air doit être difficile, mais jusqu'à présent, c'est toute la magie noire.

merci pour toute aide

OriginalL'auteur Tim | 2010-04-27

  1. 9

    Tout d'abord, vous pouvez créer votre propre fichier pfx à l'aide de la pvk2pfx outil décrit à http://msdn.microsoft.com/en-us/library/ff549703(SV.85).aspx

    Quelque chose comme

    pvk2pfx -pvk cert.pvk -cert cps.spc-pfx cert.pfx -pi mot de passe

    devrait faire l'affaire.

    Deuxièmement, signtool est l'outil que vous êtes après. http://msdn.microsoft.com/en-us/library/aa387764(SV.85).aspx

    signtool signe /?

    Vous procure l'aide, mais les commandes de base, vous êtes probablement après est

    signtool signe /f cert.pfx /p mot de passe target.exe

    Qui va signer target.exe. Il devient de plus en plus complexe si vous voulez mettre le certificat dans le magasin de certificat sur la machine (c'est le CSP bits). C'est vraiment utile pour faire des signature sur un grand nombre de machines de dev, ou à construire des machines de laboratoire où vous souhaitez éviter de mettre le certificat de contrôle de source.

    Oui, signtool est celui que je suis en train d'utiliser, mais il n'y a vraiment aucune explication de ce que les arguments sont si je n'utilise pas un fichier pfx. (Il est supposé que l'un est familier avec tout le jargon pour les certificats.)
    Le problème, c'est d'essayer de l'utiliser avec de la cps et de pvk des fichiers, pas un pfx comme j'étais pas au courant de la pvk pour pfx utilitaire. Merci!
    Vous avez presque certainement souhaitez ajouter un horodatage à l'aide de l' /t http:// timestamp.verisign.com/scripts/timstamp.dll (vous pouvez choisir un autre serveur, mais VeriSign est généralement un bon choix) option - dans le cas contraire, la signature ne sera pas marquée comme valide après l'expiration du certificat dans un an ou deux. L'horodatage de commande doit faire partie de la "commande de base", parce que trop de gens semblent l'oublier et de courir dans des problèmes plus tard. (note de la commande /t dispose d'un espace pour empêcher le "http" étant supprimé)

    OriginalL'auteur Stewart