Où puis-je obtenir un certificat de signature de code gratuit pour signer mes applications? Ascertia les distribuait gratuitement mais apparemment ils ne le font plus. Le mien vient d'expirer et je cherche à en obtenir un autre? Des idées?Certificat de signature de code
Il semble que vous soyez à la recherche d'un certificat de signature de code pour signer vos programmes déployés ClickOnce. Utilisez makecert.exe. Puisque vous allez faire un certificat non approuvé de toute façon, mettez la date de validité sur 50 ans et vous n'aurez pas à vous soucier de l'expiration des certificats. Assurez-vous également d'inclure le commutateur -pe afin de pouvoir l'exporter hors du magasin de certificats (cela crée le fichier .pfx que vous recherchez). Incluez le commutateur -r car vous le signez lui-même. Ainsi, votre commande devrait ressembler à ceci:
makecert -r -pe -n "CN=Your Company" -b 01/01/2009 -e 01/01/2050 -ss my
Ensuite, allez dans les services de certificats:
Votre nouveau certificat doit être placé dans le dossier personnel. Faites un clic droit dessus -> Toutes les tâches -> Exporter. Assurez-vous de l'exporter avec la clé privée. Cela devrait vous donner votre fichier .pfx. Gardez cela dans un endroit sûr (hors de votre ordinateur). Vous ne voulez pas démissionner de vos applications tout le temps. Il y a un bug in VS2005 qui est proliféré par la démission de vos applications.
Si vous parlez d'obtenir un certificat de confiance, je ne suis pas au courant des CA racine qui les distribuent gratuitement.
Fonctionne bien! Et si vous utilisez "signtool.exe signwizard" vous n'avez même pas besoin de faire les étapes mmc, thw wizard va s'insérer dans le magasin de mon certificat. –
À quoi sert d'avoir un certificat non approuvé? –
Un certificat est nécessaire pour terminer le processus de publication ClickOnce. –
Jetez un oeil à this question and its answers car il fait référence à de nombreuses autorités de certification qui donneront des certificats gratuits. Bien que la question soit spécifique aux projets open source, je pense que certaines autorités de certification n'imposent pas cette restriction aux certificats qu'elles émettent.
Ascertia a travaillé pour moi
Ascertia Donnez-vous TRAIL pendant 30 jours, vous obtiendrez .pfx après l'enregistrement
processus de signtool Utilisé pour enregistrer
signtool.exe sign /t http://timestamp.verisign.com/scripts/timstamp.dll /f "MyCert.pfx" /p MyPassword /d SignedFile.exe SignedFile.exe
Bien que cela puisse répondre aux questions, vous pouvez ne pas fournir quelques détails supplémentaires et expliquer la réponse. Dans son état actuel, cette réponse est de mauvaise qualité. –
toujours dissiper un upvote – Salahudin
quel genre de signature de code? GPG type de signature? Pour quoi signez-vous votre code? parlez-vous de signer des communiqués? – dharga
Je parle d'un PFX que je peux signer des programmes créés pour Windows en utilisant VB.NET et C#. Relâchez les signes, oui! – Icemanind
Avez-vous besoin de ClickOnce ou simplement d'un nom fort? Si vous créez une clé de nommage forte avec un mot de passe, elle sera créée en tant que PFX au lieu de SNK. –