32 ビットと 64 ビットの両方の実行可能ファイルをビルドする 32 ビットの Windows 2003 システムを使用しています。
ここで、これらの実行可能ファイルにコード署名を追加したいと思います。私が理解している限り、これには SSL 証明書の購入と、システムへの「証明書のインストール」が含まれます。これは正しいです?証明書と実行可能ファイルを取得して署名するツールを持っているだけではなく、なぜこのシステム依存性が必要なのか(または「インストール」する必要がある証明書について何を意味するのか)がわかりません。
とにかく、これを行う最も簡単な方法は何ですか? また、32 ビット システムで 64 ビットの実行可能ファイルに署名するときに問題が発生する可能性はありますか?
Helgeの回答に加えて、署名するバイナリによっては、より最新のオペレーティングシステムとツールセットが必要になる場合があることを指摘しておきます。これは主にカーネルモードドライバーに当てはまりますが、特定の状況ではユーザーモードコード(Windowsセキュリティセンターとのインターフェイスなど)にも当てはまります。
コード署名証明書を購入します。コード署名証明書は、SSL 証明書とは異なります。あなた自身またはあなたのビジネスを認証機関に証明するための書類を提出する必要があります。
認証機関からの指示に従って、マシンに証明書をインストールします。32ビットまたは64ビットにすることができます。証明書要求を送信して証明書を受け取るのに使用したのと同じブラウザーを使用します。
証明書ストアから証明書をエクスポートします。
signtool を使用してアプリケーションに署名します。32 ビット署名ツールを使用して、32 ビットおよび 64 ビット アプリケーションに署名できます。
証明書にタイムスタンプを付けることを忘れないでください。そうしないと、証明書の有効期限が切れたときにアプリケーションが異なる動作をする可能性があります。