1. Accueil
  2. Question et réponse
  3. signature de code exécutable 64 bits sur Windows 32 bits?

signature de code exécutable 64 bits sur Windows 32 bits?

2012-11-06 7 views
2

J'ai un système Windows 2003 32 bits sur lequel je compile des exécutables 32 bits et 64 bits.signature de code exécutable 64 bits sur Windows 32 bits?

Maintenant je veux ajouter la signature de code à ces exécutables. Pour autant que je comprenne cela implique l'achat d'un certificat SSL, et «l'installation du certificat» sur mon système. Est-ce correct? Parce que je ne comprends pas pourquoi cette dépendance au système est nécessaire (ou ce qui concerne un certificat qui doit être 'installé'), plutôt que d'avoir un outil qui prend le certificat + un exécutable et le signe.

Quoi qu'il en soit, quel est le moyen le plus simple d'y parvenir, et puis-je m'attendre à des problèmes lors de la signature d'exécutables 64 bits sur un système 32 bits?

Source

2012-11-06 Jace

+0

Utilise l'utilitaire makecert. Google pour cela. Vous pouvez créer des certificats GRATUITS. – anishsane

+0

@anishane: Merci, mais ces certificats gratuits sont-ils reconnus et acceptés par d'autres personnes? J'ai besoin de ce truc de signature de code pour éviter les avertissements contextuels «cet exécutable provient d'un fournisseur inconnu/non approuvé». – Jace

+0

hmm .. c'est vrai. Je me suis emporté par "et" l'installation du certificat "sur *** mon système ***" – anishsane

Répondre

1

J'explique en détail comment s'y prendre dans mon article de blog You’ve Got a New Verisign Authenticode Certificate – Now What?

Source

2012-11-07 08:55:29

+0

Merci, va se pencher sur cela! Une idée de pourquoi ces certificats doivent être 'installés' au niveau du système, plutôt que d'être simplement utilisés par signtool pour signer des exécutables? – Jace

+0

Le certificat n'a pas besoin d'être installé uniquement pour la signature. Regardez l'article (en bas) pour la ligne de commande signtool pour la signature des exécutables. –

+0

Un droit, cela clarifie beaucoup, merci. Je suis en train d'acheter un certificat, mais pour les débutants, je voudrais d'abord tester avec un certificat auto-signé. J'ai trouvé (et suivi) plusieurs tutoriels et explications, mais rien ne semble fonctionner. Même après avoir signé avec succès mon exe (selon signtool), l'avertissement du fournisseur non fiable apparaît toujours. Connaissez-vous des guides qui expliquent cela en détail? (Je suppose que le problème est dans l'installation du certificat auto-signé donc mon système de test lui fait confiance, mais aucune idée de ce que je fais mal) – Jace

0

En plus de la réponse de Helge, je voudrais souligner que, selon le binaire que vous signez, vous devrez peut-être un plus système d'exploitation actuel et ensemble d'outils. Ceci est principalement valable pour les pilotes en mode noyau, mais dans certaines circonstances également pour le code en mode utilisateur (par exemple, l'interfaçage de code avec le Centre de sécurité Windows).

Source

2012-11-16 00:50:48 0xC0000022L

0

Achetez un certificat de signature de code. Les certificats de signature de code sont différents des certificats SSL. Vous devez soumettre des documents pour vous-même ou votre entreprise à l'autorité de certification. Suivez les instructions de l'autorité de certification pour installer le certificat sur votre machine. Cela peut être 32 bits ou 64 bits. Utilisez le même navigateur que vous utilisez pour envoyer la demande de certificat pour recevoir le certificat.

Exportez le certificat du magasin de certificats. Utilisez l'outil pour signer votre demande. Vous pouvez utiliser l'outil de signalisation 32 bits pour signer les applications 32 bits et 64 bits. N'oubliez pas d'horodater votre certificat sinon, lorsque le certificat expirera, vos applications pourraient agir différemment.

Source

2013-08-14 02:59:51 Ali

Questions connexes

 Questions connexes