Visual Studioプロジェクトにコード署名するには

Question

社内向けのEXEファイルを作成するVB.Net Visual Studio 2015プロジェクトがあります。これまではコードを書く必要はありませんでしたが、コンピュータをWindows 10に移行すると、EXEが信頼されていないというアラートや警告がWindowsから届いています。このアイデアは、ビルドされたときにアプリケーションへのコード署名に持ち込まれました。

現在、私たちはEXE用のInstallShieldインストーラとそのファイルを使用しています。私はローカルのテスト証明書と秘密鍵/公開鍵のペアを持っています。しかし、この時点では、私は符号をどのように符号化するのか分からない。プロジェクトのプロパティとオプション内の[署名]タブを使用しましたが、実際のEXEには署名しません。少なくとも、SignToolはそれが署名されているとは思わない。また、ClickOnceを使用してこのパブリッシングや展開を行うことはありません。

私はこれをコマンドラインで実行する必要がありますか？それとも、Visual Studioのコードサインの場所はありますか？

編集：私はちょうどコード署名を追加するために、ポストスクリプトを行うことができます知っているが、私は、Visual Studioがでこれを置くための方法を持っていたことを期待しているだろう

Answer 1

私は「ポストに次のように置きます。 Visual Studioでイベントのコマンドラインをビルドする '

"C：\プログラムファイル（x86の）\ Windowsのキット\ 10 \ binに\ 10.0.15063.0 \ x64の\ときSignTool.exe" 記号/ V/SHA1 {拇印} $（TargetPathが）

「C： ¥Program Files（x86）¥Windows Kits¥10¥bin¥10.0.15063.0¥x64¥signtool.exe "タイムスタンプ/ tr http://timestamp.comodoca.com/rfc3161 $（TargetPath）

{thumbprint}はコード署名証明書のもので、IE証明書を表示するには、拇印を選択してすべてのスペースを削除します。 これは、コモド（私はhttp://ksoftware.net/から購入 - より良い価格設定と証明書はComodoので発行されている）からのコード署名証明書のためにある

注：ときSignTool.exeのあなたの場所は、SDKのバージョンがインストールやバージョンのに応じて、異なる場合がありますWindows。