Comodo からコード署名証明書を購入しました。Inno Setup Installer を使用して展開したい小さな MS Access データベースを構築しました。スクリプトは正常に実行されますが、コード署名はまったく初めてです。
インストール ファイルに署名するにはどうすればよいですか? 証明書に署名するには外部ソフトウェアが必要ですか?それとも Inno Setup 内から行うことができますか?
同様の質問に対する回答を検索しようとしましたが、開始する必要があるものとその方法を示すものはありませんでした.
実行可能ファイル (Inno Setup によって生成されたインストーラー) に署名するには、バッチ ファイル (.bat) を作成し、このコンテンツをその中に入れます。
"c:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin\signtool.exe" sign /f Installer_Wizard_Code_Signing_Certificate.pfx /p password123 /t http://timestamp.verisign.com/scripts/timstamp.dll MySetupFile.exe
どこ
「c:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin\signtool.exe」は、Microsoft 署名ユーティリティ (Microsoft SDK の一部) へのパスです。
Installer_Wizard_Code_Signing_Certificate.pfxは証明書です
password123は証明書のパスワードです
MySetupFile.exeは、署名するセットアップ ファイルです。
すべてのファイル (証明書、署名するためのセットアップ、およびバッチ ファイル) を 1 つのディレクトリに配置し、バッチ ファイルを実行します。Signtool は、証明書を使用してファイルに署名し、公式サーバーに対して有効性をチェックします。
( Comodo 証明書を持っていてもhttp://timestamp.verisign.com/scripts/timstamp.dllサーバーを使用できますが、問題ありません。)