問題タブ [signtool]

signtool.exeで便利なsignwizardを探していますが、WindowsSDK7.0ではもう見つかりません。
今は別のツールにありますか、それともCLIだけが残っていますか？

自己署名証明書を作成し、ActiveX に署名しました。このトピックの手順に従いました。( Windows でコード署名用の自己署名証明書を作成するにはどうすればよいですか? )

違いの 1 つは、実行可能ファイルが MSI パッケージに含まれていることです。そのため、signtool を使用して、MSI ファイルと MSI 内の他のすべての DLL/Exe に署名しました。

証明書を信頼されたルート ストアにインポートしました。MSI のダウンロードをクリックすると、発行元が正しく、「不明な発行元」ではないことがわかりました。IE では MSI ファイルをダウンロードして実行できますが、ActiveX を呼び出そうとすると、IE でブロックされます。(エラー: オートメーション サーバーはオブジェクトを作成できません)

CN="my web site URL" を設定する必要があると言及している Web サイトをいくつか見つけました。"localhost" には何を入力すればよいですか?

私の ActiveX はイントラネット ネットワークで使用されるため、それらの CA から証明書を購入したくありません。

助けてください。ありがとうございました。

私はこのチュートリアルに従おうとしています:
http://channel9.msdn.com/learn/courses/Silverlight4/Overview/Overview/Moving-Beyond-the-Browser--Elevated-Trust-Applications/#_Toc256192962
に署名するためにシルバーライト アプリケーション。

しかし、そのようなものである最後のステップで：

signtool サイン /v /fc:\Demo\TestOOBCodeSigningCA.pfx /p パスワード c:\Demo\SilverlightApplication2\SilverlightApplication2.Web\ClientBin\SilverlightApplication2.xap

次のエラーが発生しました。

SignTool エラー: このファイル形式は認識されていないため、署名できません

その理由は何ですか？

サードパーティの認証局によって付与されたソフトウェア発行者証明書を使用して、.NETアセンブリで使用する厳密な名前のキーを生成する必要がありますか？

編集：

質問を述べる別の方法は、コード署名と厳密な名前キーが互いに関係があるのか​​、それともそれぞれが独自の世界なのかということです。

Thawte が発行したコード署名証明書を使用して ActiveX コントロールに署名しようとしています。signtool.exe を使用して、コントロールに正常に署名できました。

ファイルのプロパティを見ると、「署名内の証明書を検証できません」と表示されています。

証明書を表示すると、「Windows には証明書を検証するための十分な情報がありません」と表示されます。

[証明書のパス] タブに、「この証明書の発行者が見つかりません」と表示されます。

Internet Explorer では、証明書は署名済みとして認識されますが、発行元が検証されていないという警告がユーザーに表示されます。

Thawte 開発者証明書にチェーンするルートおよび中間証明書と共に自分の証明書を含む単一の PFX ファイルを作成し、その PFX ファイルを使用してコントロールに再署名しようとしました。サイコロはありません。

助言がありますか？

Windows サイドバー (*.gadget) のガジェットに署名する方法を知っている人はいますか? 私はsigntoolで試しましたが、結果はありませんでした。

ありがとう

signtool.exe を使用して一連のマネージド アセンブリに署名します (コマンド プロンプトから、簡単な .bat ファイル for ループで signtool.exe を実行し、pfx ファイルから証明書を適用します)。

• ドメイン管理者のアカウントで実行すると、1 分未満で実行されます。
• ローカル ユーザー アカウントで実行すると、37 分かかります。

セットアップと条件 (使用するログイン アカウントを除く) は、どちらの場合も同じです。

言うまでもなく、ビルド サーバーは「間違った」アカウントを使用して実行されています。

signtool.exe の速度に大きな影響を与える可能性のあるユーザー アカウント設定を思いつく人はいますか? 外部サービスと対話する必要がありますか?

Mozilla の signtool (同名の Windows プログラムとは異なる) を Windows 環境 (具体的には Windows 7) にインストールして動作させる明確で段階的なアプローチを教えて (またはここで提供して) もらえますか? コンパイル済みの Firefox 拡張機能 (この場合は、Visual Studio を使用して C++ で開発されたプラグイン) をパッケージ化する XPI ファイルを構築するために利用できる最良のツールのようです。これを行う方法については、ウェブ上にかなりの数の説明があるとされていますが、現在いくつかを試してみましたが、それぞれに主要な手順が欠けているようです. ソースから始めるか、開発マシンにバイナリをダウンロードするか、またはその他のことを行うかどうかは気にしません。使用可能で適切にインストールされた署名ツールが得られ、それを使用してコードをパッケージ化できる限りです。 .

を使用してドットネットexeに署名しています

一部のデータを検証するために、ファイルは実行時に独自の公開鍵を読み取る必要があります。私はいくつかの異なる道を進んできました。

私はもう試した

その場合、executeingCertはnullになります。サインコードはX509署名付きファイルを作成していないと思いますが、変更するスイッチがあれば、喜んでそのように進めます。

編集済み 上記は機能することがわかりました....ヌルチェックを逆方向に行いました（！=！= ==）:)

ユーザーが実行するには管理者である必要があるアプリケーションがあります。だから、app.manifest私たちは

<requestedExecutionLevel level="requireAdministrator" uiAccess="false" />

アセンブリに署名するためのキーがあります。これを使用して、MSIとアプリケーションの実行可能ファイルに署名することができます。signtool.exeアプリケーションの実行可能ファイルは、プロジェクトのビルド後のイベントで 署名されます。

binディレクトリを見ると、実行可能ファイルは確かに正しく署名されていますが、にパッケージ化さmsiれて別のマシンにインストールされた後、実行可能ファイルは署名されなくなりました。

これは通常、管理者権限が必要な場合を除いて大きな問題ではないため、ユーザーがUACプロンプトを受け取ると、不明な発行元が表示されます。

実行可能ファイルをMSIにパッケージ化した後、署名するにはどうすればよいですか？