InnoSetup - Certificat De Signature De Code
Je viens d'acquérir un certificat de signature de code de Comodo. J'ai construit une petite base de données MS Access que je souhaite déployer avec Inno Setup d'installation. Le script s'exécute bien, mais je suis complètement nouveau pour la signature de code.
Comment puis-je aller sur la signature de mon fichier d'installation? Ai-je besoin d'un logiciel externe pour signer le certificat, ou puis-je le faire à partir de l'intérieur de Inno Setup?
J'ai essayé de chercher des réponses à des questions similaires, mais aucun n'a été capable de me montrer ce dont j'ai besoin pour commencer, et comment aller à ce sujet.
Par exemple
Vous devriez vraiment écrire que comme une réponse lorsque vous êtes à répondre. 🙂
Le lien est mort ( ~blog~ ) cela fonctionne: support.ksoftware.net/support/solutions/articles/...
this tutorial
peut vous aider dans les premières étapes.Vous devriez vraiment écrire que comme une réponse lorsque vous êtes à répondre. 🙂
Le lien est mort ( ~blog~ ) cela fonctionne: support.ksoftware.net/support/solutions/articles/...
OriginalL'auteur mtn | 2013-10-03
Vous devez vous connecter pour publier un commentaire.
À signer exécutable (programme d'installation généré par Inno Setup), il suffit de créer un fichier batch (.chauve-souris) et de mettre ce contenu dans:
où
"c:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin\signtool.exe" est le chemin d'accès à Microsoft utilitaire de signature (la partie de kit de développement Microsoft)
Installer_Wizard_Code_Signing_Certificate.pfx est votre certificat
password123 est le mot de passe de votre certificat
MySetupFile.exe est votre fichier de configuration que vous souhaitez signer
Mettre tous les fichiers dans un répertoire (certificat, le programme d'installation de signer, et le fichier de commandes) et exécutez le fichier de commandes.
Signtool signes le fichier avec certificat et la vérification de la validité contre le serveur officiel.
(Vous pouvez utiliser http://timestamp.verisign.com/scripts/timstamp.dll serveur bien que vous avez Comodo certificats, il n'a pas d'importance.)
here
est un tutoriel qui explique comment faire. C'est à partir de Comodo revendeur, alors ils doivent savoir de quoi ils parlent.votre réponse résout mon problème. J'ai suivi les instructions et la compilation wen sans une seule erreur. Merci à tout le monde et pour le gars derrière Ksign...tout est tellement simple.
revolution.screenstepslive.com/s/revolution/m/10695/l/...
Le lien que @TLama visée a changé: certhelp.ksoftware.net/support/solutions/articles/...
Ce ne sera pas signer le programme de désinstallation
OriginalL'auteur Slappy
Ce que vous faites est assez simple, essayer de suivre au jeu complet
Note le $p à la fin, Inno Setup besoin de cette...
Vous devriez maintenant avoir cela, et notez que j'ai ajouté le chemin d'accès à signtool.exe dans mon variables de chemin d'accès, et que je suis à l'aide de DigiCert du serveur de temps en temps-le timbre de ma signature.
Dans le script, vous pouvez maintenant ajouter le code suivant à la configuration du segment
SignTool=MsSign $f
cette ligne indique au compilateur d'utiliser de signature de code, il va utiliser la variable que j'ai appelé MsSign, et signera la sortie générée par le programme d'installation.
il devrait ressembler à ceci
Quand vous regardez l'EXE généré, vous verrez la signature numérique
Maintenant cela fonctionne pour moi, parce que j'ai préparé ma signature magasin de telle manière que la ligne de commande peuvent obtenir la signature et je n'ai qu'un code de signature je ne vais donc pas besoin de les nommer, vos paramètres peuvent être différentes de la mienne et c'est bien aussi longtemps que votre installation fonctionne et que votre code est signée.
J'espère avoir aidé et n'oubliez pas que $p dans la variable
signtool est livré avec les pilotes windows installation, voir le lien sur le point 2, puis lorsque vous l'avez installé, vous pouvez ajouter votre lieu de profils de paramètres du Chemin d'accès, puis connectez-vous et connectez-vous et vous devriez être en mesure de simplement appeler, sinon mettre le chemin à l'étape 3
set PATH="C:\Program Files (x86)\Windows Kits\10\bin\x64";%PATH% l'ont fait pour moi! thx
Vous êtes les bienvenus, dépend d'une offre sur quelle version des pilotes d'outils de téléchargement, j'ai plusieurs versions de signtool.exe sur mon disque, suppose que l'on pourrait utiliser les versions 32 et 64 bits basé sur la plate-forme cible... ne sais pas vraiment. suppose que je pourrais google la différence.
OriginalL'auteur Computer Aided Trading Systems