2011-04-28 19 views
1

Windows用のデスクトップアプリケーションを開発し、実行ファイルをどのように署名して、不明なパブリッシャーからの恐ろしい警告メッセージを表示しないようにするのかと不思議に思っていました。私はバイナリをリリースする前にバイナリに署名することに幾分慣れています。私はそれ自身の署名リポジトリ(apt-get)だが、同じプログラムのLinuxポートを配布している。Windows用の実行可能ファイルの署名

Windows実行ファイルに署名するプロセスは非常に複雑に思えますし、何をすべきかについての簡単なチュートリアルや、プロセスの一部だけを記述する何千ものWebページや、あまりにも深刻な問題があります。

Windowsの下で実行可能ファイルに署名するために必要な手順の簡単なリストが必要です。私はそれが "authenticode"と呼ばれると信じています。

+1

デュープ参照MSFTツールを使用して、実行可能に署名しますか? http://stackoverflow.com/questions/252226/signing-a-windows-exe-file –

答えて

2

ツールはMSFT Introduction to Code Signing

編集を参照してください:あなたは、プロバイダからの証明書を購入する - ほとんどのWebレジストラがそれらを販売します。
は、単に

http://www.instantssl.com/code-signing/code-signing-process.html

+0

私はすでにこのリンクを見てきました。なぜ証明書が必要なのか、いくつかの用語を定義し、いくつかのコマンドラインアプリをリストアップしています。それは、私がこの509.Xの証明書を取得する必要があるプロセスを教えてくれるわけではありません。それは特別な権限を必要とするのでしょうか、それとも私自身の偉大なGPGを生成することができますか?これは実際に情報の全体を提供するものではありません。 – Daisetsu

+0

GPGは、X.509証明書とは全く異なるシステムです。使用できません。自己署名X.509証明書は、自分のPCや企業環境以外ではあまり使用できません。 Windows証明書ストアに含まれている認証局からコード署名証明書を購入する必要があります。 – Robert

+0

@Robert - またはHonest Achmedの店(https://bugzilla.mozilla.org/show_bug.cgi?id=647959) –