windows - programa - winhlp32 exe download

Otra opción, si necesita firmar el ejecutable en una caja Linux, es usar signcode de las herramientas del proyecto Mono . Es compatible con Ubuntu .

Puede obtener un certificado gratuito de firma de código barato de Certum si está realizando un desarrollo de código abierto.

He estado usando su certificado durante más de un año, y se deshace del mensaje de editor desconocido de Windows.

En cuanto a la firma del código, utilizo signtool.exe desde un script como este:

signtool.exe sign /t http://timestamp.verisign.com/scripts/timstamp.dll /f "MyCert.pfx" /p MyPassword /d SignedFile.exe SignedFile.exe

Puedes intentar usar la herramienta de señalización de Microsoft

Lo descarga como parte del SDK de Windows para Windows Server 2008 y .NET 3.5. Una vez descargado, puede usarlo desde la línea de comando de esta manera:

signtool sign / a MyFile.exe

Esto firma un solo ejecutable. No estoy seguro de qué certificado utiliza.

O puede intentar:

signo de signwizard

Esto lanzará un asistente que lo guiará a través de la firma de su aplicación.

Si desea obtener un certificado que puede usar para probar su proceso de firma del ejecutable, puede usar la herramienta .NET Makecert .

Herramienta de creación de certificado (Makecert.exe)

Una vez que haya creado su propio certificado y lo haya utilizado para firmar su archivo ejecutable, deberá agregarlo manualmente como CA raíz de confianza para que UAC le UAC al usuario que lo ejecuta que proviene de una fuente confiable. Importante . Instalar un certificado como ROOT CA pondrá en peligro la privacidad de los usuarios. Mira lo que pasó con DELL. Puede encontrar más información para lograr esto tanto en el código como a través de Windows en:

• Pregunta de desbordamiento de pila Instale certificados en el almacén de certificados de usuario local de Windows en C #

• Instalación de un certificado autofirmado como CA de raíz de confianza en Windows Vista

¡Espero que eso brinde más información para cualquiera que intente hacer esto!

Referencia https://steward-fu.github.io/website/driver/wdm/self_sign.htm Nota: signtool.exe de Microsoft SDK

1.Primera vez (para hacer un certificado privado)

Makecert -r -pe -ss YourName YourName.cer

certmgr.exe -add YourName.cer -s -r raíz localMachine

2. Después (para agregar su signo a su aplicación)

signtool sign / s YourName YourApp.exe

Tenía el mismo escenario en mi trabajo y aquí están nuestros hallazgos

Lo primero que debe hacer es obtener el certificado e instalarlo en su computadora, puede comprar uno de una Autoridad de certificación o generar uno con makecert .

Aquí están los pros y los contras de las 2 opciones

Compre un certificado

• Pros
  • El uso de un certificado emitido por una CA (Certificate Authority) asegurará que Windows no advierta al usuario final acerca de una aplicación de un "editor desconocido" en cualquier computadora que use el certificado de la CA (OS normalmente viene con los certificados raíz de manny CA''s )
• Contras:
  • Hay un costo involucrado en obtener un certificado de una CA

Genera un certificado usando Makecert

• Pros:
  • Los pasos son fáciles y puedes compartir el certificado con los usuarios finales
• Contras:
  • Los usuarios finales deberán instalar manualmente el certificado en sus máquinas y, dependiendo de sus clientes, puede que no sea una opción
  • Los certificados generados con makecert se usan normalmente para desarrollo y pruebas, no para producción

Firme el archivo ejecutable

Hay dos formas de firmar el archivo que desea:

• Usando un certificado instalado en la computadora

  signtool.exe sign / a / s MY / sha1 sha1_thumbprint_value / t http://timestamp.verisign.com/scripts/timstamp.dll / v "C: / filename.dll"

  • En este ejemplo, estamos utilizando un certificado almacenado en la carpeta Personal con una huella digital SHA1 (esta huella digital proviene del certificado) para firmar el archivo ubicado en "C: / filename.dll"

• Usando un archivo de certificado

  signtool sign / tr http://timestamp.digicert.com/td sha256 / fd sha256 / f "c: / path / to / mycert.pfx" / p pfxpassword "c: / path / to / file.exe"

  • En este ejemplo, estamos utilizando el certificado "c: / path / to / mycert.pfx" con la contraseña pfxpassword para firmar el archivo "c: / path / to / file.exe"

Pruebe su firma

Método 1: usar signtool

Vaya a: Inicio> Ejecutar tipo CMD> haga clic en Aceptar En el símbolo del sistema, ingrese el directorio donde existe la herramienta de firmar Ejecute lo siguiente:

signtool.exe verify / pa / v "C: / filename.dll"

Método 2: usar Windows

Haga clic con el botón derecho en el archivo firmado Seleccione Propiedades Seleccione la pestaña Firmas digitales. La firma se mostrará en la sección Lista de firmas.

Espero que esto te pueda ayudar

Fuentes:

• https://docs.microsoft.com/en-us/previous-versions/windows/internet-explorer/ie-developer/platform-apis/ms537361(v=vs.85)

• https://www.digicert.com/code-signing/signcode-signtool-command-line.htm

• https://knowledge.symantec.com/support/code-signing-support/index?page=content&id=SO15544&actp=search&viewlocale=en_US

• https://msdn.microsoft.com/en-us/library/windows/desktop/aa386968(v=vs.85).aspx

Use el siguiente enlace para firmar el archivo .exe (instalación / instalador) (firme el archivo exe / setup sin usar la herramienta de configuración de Microsoft)

https://ebourg.github.io/jsign/#files

Comando de ejemplo java -jar jsign-2.0.jar --keystore keystore.jks "--alias alias --storepass contraseña MyInstaller.exe

Trabajó para mi :)

Y aún otra opción, si está desarrollando en Windows 10 pero no tiene instalado el signtool.exe de Microsoft, puede usar Bash en Ubuntu en Windows para firmar su aplicación. Aquí hay un resumen:

https://blog.synapp.nz/2017/06/16/code-signing-a-windows-application-on-linux-on-windows/