kryptografi - Signering af kørsler til Windows

Indlæg af Hanne Mølgaard Plasc

Problem



Jeg udvikler en desktop-applikation til brug på Windows og spekulerede på, hvordan jeg kan få mine eksekverbare signaler, så de holder op med at vise disse forfærdelige udseende advarselsmeddelelser om at være fra en ukendt udgiver. Jeg er lidt bekendt med at underskrive binære filer, før de frigives. Jeg har en Linux-port af det samme program, som distribueres selvom dets eget underskrevet depot (apt-get).


Processen til at underskrive Windows Executables virker ekstremt kompliceret, og jeg kan ikke finde en simpel vejledning om hvad man skal gøre, snarere tusindvis af websider, der kun beskriver dele af processen, eller som går i vejen for meget dybde.


Jeg skal bare have en hurtig liste over trin, der er nødvendige for at underskrive kørsler under vinduer. Jeg tror det hedder 'authenticode'.

Bedste reference


Værktøjer se MSFT Introduktion til Code Signing [1]


Rediger: Du køber et certifikat fra en udbyder - de fleste webregistratorer sælger dem.

Derefter skal du simpelthen underskrive den eksekverbare ved hjælp af msft-værktøjerne


se http://www.instantssl.com/code-signing/code-signing-process.html[2]