我们公司从GlobalSign订购了EV证书。
在我们将正常的代码签名证书作为我们可以在Install4J中使用的p12文件之前。
现在,使用新证书,我们没有证书文件,只有usb令牌。
是否有使用usb-token签署可执行文件/ jar的内置方法?或者我是否需要使用"可执行处理"媒体向导的步骤如上所述here?
也许可以从一台机器(如macos)签署所有安装程序(win,mac,linux)?
答案 0 :(得分:1)
或者我是否需要使用媒体向导的“可执行处理”步骤 这里提到了吗?
是的,这是唯一的方法。
也许可以从一台机器(如macos)签署所有安装程序(win,mac,linux)?
不幸的是,这是不可能的。
答案 1 :(得分:1)
根据Ingo的回答,不可能使用EV代码签名证书。我希望,将来它会。
正如我在问题中所说,你必须在媒体向导中使用“可执行处理”(仅适用于Windows)。
您可以在Windows上使用microsoft的代码签名,或者您可以使用一个名为jsign的小工具,您可以在所有平台上使用EV代码签名证书对Windows可执行文件进行签名。
这是我们对jsign的呼吁:
java -jar jsign-2.0.jar --keystore ./eToken.cfg --alias%GetAliasOfYourToken% - storetype PKCS11 --tsaurl http://timestamp.comodoca.com/authenticode --storepass%WriteTokenPasswordHere%$ EXECUTABLE < / p>
eToken.cfg是一个简单的文本文件,有两行:
名=电子令牌
library = / usr / local / lib / libeTPkcs11.dylib(因为我在MacOS上)
对于Windows应该是:
库= C:\窗口\ system32 \ eTPKCS11.dll