13

コードに署名する場合は、次のものが必要です。

  • signcode.exe
  • makecert.exe
  • cert2spc.exe
  • pvk2pfx.exe

これらのツールをダウンロードするのに最適な場所はどこですか?

大量のMicrosoftWindowsSDKをダウンロードせずにこれを行う方法はありますか?

4

5 に答える 5

14

WindowsSDKから始めます。それはあなたが探しているもののほとんどを持っているはずです。

また、SignCode.exeは.NET1.1以降非推奨になりました。SignTool.exeが代わりになります。

SDKをダウンロードせずに?

一般に、Microsoftの公式パッケージ以外で再配布できるSDKツールはごくわずかです。それらはredist.txtファイルにリストされています。私のシステムでは、.NET SDKredist.txtファイルを見つけました%ProgramFiles%\Microsoft.NET\SDK\v2.0 64bit(x86システムではフォルダーの名前は「v2.0」だと思います)。これがそれが言ったことです:

.NETFrameworkSDKファイル

ソフトウェアのライセンス条項に従い、
次の.EXEファイルは変更せずに配布できます。

MageUI.exe
Mage.exe
Makecert.exe

したがって、これらのファイルの大部分は再配布できないようです。繰り返しになりますが、私の答えはWindowsSDKをダウンロードすることです。 必要に応じて、ツールのサブセットのみをインストールできることに注意してください。インストーラーを使用すると、任意のコンポーネント(たとえば、.NET開発ツールのみ)を選択/選択解除できます。

于 2009-09-20T21:00:39.707 に答える
1

最初の3つは.NETFrameworkSDKの一部であり、最後の1つはWindowsDriverKitにあると思います。

Platform SDK(現在は明らかにWindows SDK)の一部としてpvk2pfx.exeをリストしているドキュメントが見つかりませんでしたが、元々はそこからのものだと思っていました。

于 2009-09-20T21:01:31.517 に答える
1

以下の方法を試しましたが、SignCode.exe(非推奨になり、SignTool.exeに置き換えられました)は取得されませんが、機能しました。

SignTool.exeを入手するには、VisualStudioのインストールからC++ Windows開発ツールのみをインストールします(私のものは古くからあります:2005)その@ Lindersoft.comの詳細。

PFX/P12ファイルをSPC/PVK形式に変換する方法

秘密鍵を使用して証明書をエクスポートします。

次のオプションを指定して、エクスポートウィザードを使用します。

Export Private Key (Yes)

DO NOT TICK include all certificates in the certification path if possible

TICK enable strong protection

DO NOT TICK delete private key

前提条件:OpenSSL0.9.8以降。OpenSSL1.xを推奨します。

注:Windowsを実行している場合は、ここからOpenSSLをダウンロードできます。それ以外の場合は、OpenSSL Webサイトから直接コンパイルされたバイナリを見つけるか、オペレーティングシステムのパッケージ管理機能を参照してください。

秘密鍵(PVK)

Extract your Private Key from the PFX/P12 file to PEM format.
     openssl pkcs12 -in PFX_FILE -nocerts -nodes -out PEM_KEY_FILE

Note: The PFX/P12 password will be asked. This is the password you gave the file upon exporting it.

Convert PEM Private Key to PVK format.

OpenSSL 0.9.8 series:
     pvk -in PEM_KEY_FILE -topvk -out PVK_FILE

OpenSSL 1.x series:
     openssl rsa -in PEM_KEY_FILE -outform PVK -pvk-strong -out PVK_FILE

Note #1: In order to use pvk for OpenSSL 0.9.8 series, you must download PVK Transform.

Note #2: A PEM passphrase may be asked. This will be the password/passphrase that you will use to sign your code.

ソフトウェア発行者の証明書(SPC)

Extract Certificate from P12/PFX file.
     openssl pkcs12 -in PFX_FILE -nokeys -out CERT_PEM_FILE

Convert Certificate to SPC format.
     openssl crl2pkcs7 -nocrl -certfile CERT_PEM_FILE -outform DER -out SPC_FILE

注:IEの外部の別のブラウザーから証明書をエクスポートした場合は、CERT_PEM_FILEで、証明書のみが存在することを確認してください。存在しない場合、コード署名は機能しません。

変換例

PVK openssl pkcs12 -in my_pfx_file.pfx -nocerts -nodes -out rsa.pem openssl rsa -in rsa.pem -outform PVK -pvk-strong -out mykey.pvk

SPC openssl pkcs12 -in my_pfx_file.pfx -nokeys -nodes -out cert.pem openssl crl2pkcs7 -nocrl -certfile cert.pem -outform DER -out cert.spc

この情報はコモドの好意によるものです。

于 2012-09-17T05:04:01.830 に答える