9

プログラムの証明書を購入しました。

購入した Web サイトから.cerファイル ( 43-some-really-long-name-9962812767788.cer ) が送られてきました。追加のファイルは送信されませんでしたが、これ以上何も必要ないことはほぼ 100% 確信しています。

その.cerファイルをクリックすると、次のような情報が表示されます。

  • for: (私のデータ)
  • 提供: Certum Code Signing CA
  • 有効期限: 2014-10-24

その情報はすべて問題ないようです。

署名したい.exeファイルがあります(たとえば、ユーザーがWindowsで管理者として実行すると、証明書情報を見ることができます)。

そのためにsigntool.exeを使用できることがわかりましたが、すべての基準を満たす証明書が見つからないというエラーが常に返されます。

では、.cerファイル(およびその.cerファイルから生成できるすべてのファイル)のみを使用してプログラムに署名する( .cer.exeに追加する) 方法は?

私は証明書、.cer、およびすべての証明書用語の経験がないので、回答する際はそのことを考慮してください (私は単純な人間です... ;)

これまでのところ、 MSDN ブログによると、コンピューター アカウントの信頼されたルート証明機関ストアに.cer をインストールしました (正しい方法で行ったと思います) 。

  1. スタート -> ファイル名を指定して実行 -> MMC
  2. ファイル -> Sanp の追加/削除…</li>
  3. [スナップインの追加と削除] ウィンドウから [証明書] を選択し、[追加 >] をクリックします。「コンピュータ アカウント」を選択し、「次へ」をクリックします。
  4. 「ローカル コンピューター」を選択し、「完了」をクリックします。
  5. 左ペインで「Trusted Root Certification Authorities」ストアを開き、「Certificates」をクリックします (図 7 を参照)。次に、右ウィンドウ ペインで右クリックし、「すべてのタスク -> インポート」を選択します。
  6. 作成した上記の.cerファイルをインポートしてインストールします。

私は確かにMMCで私のcerを見ます: ここに画像の説明を入力

それでも、signtool.exe を適切に使用する方法がわかりません。コマンド:

Signtool sign /v 
/t http://timestamp.verisign.com/scripts/timstamp.dll 
/n CER_NAME_HERE FileToSign.exe

証明書の「CER_NAME_HERE」が何であるかがわからないため、失敗します。

4

4 に答える 4

4

サンプルから、実際には証明書ファイルを指定していません。

最初に、証明書と署名 CA 証明書を含むファイルを作成するpfx必要があります。これを/fオプションで渡します。

signtool.exe sign /f "blah.pfx" /t http://timestamp.comodoca.com/authenticode "filetosign.exe"

この/nオプションは、証明書ストアから特定の証明書を選択するためにのみ使用されます。

于 2013-11-09T19:44:23.490 に答える
4

明確で簡潔な答えが見られなかったので、これを追加します。

Certum の場合、証明書を要求するときに、インストール オプションがあります。それを使用して、コンピューターにインストールします。次に、ブラウザーの証明書ストアに移動し、そこから証明書を選択して、エクスポートを選択します。そこから、pfx 形式の秘密鍵をエクスポートすることを選択できます。

これが誰かの役に立てば幸いです、~techdude。

于 2014-01-12T03:47:40.530 に答える