我在哪里可以获得证书给我工作的企业签署我们分发的可执行文件?因为现在,如果客户端从Internet下载.exe文件,Windows在执行时会显示安全警告对话框“未知发布者”。
此外,一旦我得到它,我如何在Linux上签署可执行文件?
答案 0 :(得分:0)
Mono的signing tools允许在Linux机器上签署可执行文件。
首先将您的.pfx证书转换为.pvk和.spc个文件:
openssl pkcs12 -in authenticode.pfx -nocerts -nodes -out key.pem
openssl rsa -in key.pem -outform PVK -pvk-strong -out authenticode.pvk
openssl pkcs12 -in authenticode.pfx -nokeys -nodes -out cert.pem
openssl crl2pkcs7 -nocrl -certfile cert.pem -outform DER -out authenticode.spc
然后签名:
signcode \
-spc authenticode.spc \
-v authenticode.pvk \
-a sha1 -$ commercial \
-n My\ Application \
-i http://www.example.com/ \
-t http://timestamp.verisign.com/scripts/timstamp.dll \
-tr 10 \
application.exe