winhlp32 programa para instalar descargar ayuda archivos abrir windows certificate exe sign

windows - programa - winhlp32 exe download



Firmando un archivo EXE de Windows (8)

ASPects de la revista ASP tiene una descripción detallada sobre cómo firmar código (debe ser miembro para leer el artículo). Puede descargarlo a través de http://www.asp-shareware.org/

Aquí hay un enlace a una descripción de cómo puede hacer su propio certificado de prueba .

This también podría ser interesante.

Tengo un archivo EXE que me gustaría firmar para que Windows no advierta al usuario final sobre una aplicación de un "editor desconocido". No soy un desarrollador de Windows. La aplicación en cuestión es un salvapantallas generado a partir de una aplicación que genera aplicaciones de salvapantallas. Como tal, no tengo ninguna influencia sobre cómo se genera el archivo.

Ya he descubierto que necesitaré un certificado de firma de código de una CA como Verisign o instantssl.com. Lo que no entiendo es lo que debo hacer (si es posible) para firmar mi archivo EXE. ¿Qué es una explicación simple?

La respuesta de Mel Green me llevó más lejos, pero signtool quiere que especifique qué certificado usar en cualquier caso. ¿Puedo obtener un certificado de firma de código gratis de alguna manera para probar si esto funcionará para mí en absoluto?

También especifique qué tipo de certificado es el correcto. La mayoría de los sitios solo mencionan la "firma de código" y hablan sobre la firma de aplicaciones compiladas por el usuario. Este no es el caso para mí.



Puede obtener un certificado gratuito de firma de código barato de Certum si está realizando un desarrollo de código abierto.

He estado usando su certificado durante más de un año, y se deshace del mensaje de editor desconocido de Windows.

En cuanto a la firma del código, utilizo signtool.exe desde un script como este:

signtool.exe sign /t http://timestamp.verisign.com/scripts/timstamp.dll /f "MyCert.pfx" /p MyPassword /d SignedFile.exe SignedFile.exe


Puedes intentar usar la herramienta de señalización de Microsoft

Lo descarga como parte del SDK de Windows para Windows Server 2008 y .NET 3.5. Una vez descargado, puede usarlo desde la línea de comando de esta manera:

signtool sign / a MyFile.exe

Esto firma un solo ejecutable. No estoy seguro de qué certificado utiliza.

O puede intentar:

signo de signwizard

Esto lanzará un asistente que lo guiará a través de la firma de su aplicación.

Si desea obtener un certificado que puede usar para probar su proceso de firma del ejecutable, puede usar la herramienta .NET Makecert .

Herramienta de creación de certificado (Makecert.exe)

Una vez que haya creado su propio certificado y lo haya utilizado para firmar su archivo ejecutable, deberá agregarlo manualmente como CA raíz de confianza para que UAC le UAC al usuario que lo ejecuta que proviene de una fuente confiable. Importante . Instalar un certificado como ROOT CA pondrá en peligro la privacidad de los usuarios. Mira lo que pasó con DELL. Puede encontrar más información para lograr esto tanto en el código como a través de Windows en:

¡Espero que eso brinde más información para cualquiera que intente hacer esto!


Referencia https://steward-fu.github.io/website/driver/wdm/self_sign.htm Nota: signtool.exe de Microsoft SDK

1.Primera vez (para hacer un certificado privado)

Makecert -r -pe -ss YourName YourName.cer

certmgr.exe -add YourName.cer -s -r raíz localMachine

2. Después (para agregar su signo a su aplicación)

signtool sign / s YourName YourApp.exe


Tenía el mismo escenario en mi trabajo y aquí están nuestros hallazgos

Lo primero que debe hacer es obtener el certificado e instalarlo en su computadora, puede comprar uno de una Autoridad de certificación o generar uno con makecert .

Aquí están los pros y los contras de las 2 opciones

Compre un certificado

  • Pros
    • El uso de un certificado emitido por una CA (Certificate Authority) asegurará que Windows no advierta al usuario final acerca de una aplicación de un "editor desconocido" en cualquier computadora que use el certificado de la CA (OS normalmente viene con los certificados raíz de manny CA''s )
  • Contras:
    • Hay un costo involucrado en obtener un certificado de una CA

Genera un certificado usando Makecert

  • Pros:
    • Los pasos son fáciles y puedes compartir el certificado con los usuarios finales
  • Contras:
    • Los usuarios finales deberán instalar manualmente el certificado en sus máquinas y, dependiendo de sus clientes, puede que no sea una opción
    • Los certificados generados con makecert se usan normalmente para desarrollo y pruebas, no para producción

Firme el archivo ejecutable

Hay dos formas de firmar el archivo que desea:

  • Usando un certificado instalado en la computadora

    signtool.exe sign / a / s MY / sha1 sha1_thumbprint_value / t http://timestamp.verisign.com/scripts/timstamp.dll / v "C: / filename.dll"

    • En este ejemplo, estamos utilizando un certificado almacenado en la carpeta Personal con una huella digital SHA1 (esta huella digital proviene del certificado) para firmar el archivo ubicado en "C: / filename.dll"
  • Usando un archivo de certificado

    signtool sign / tr http://timestamp.digicert.com/td sha256 / fd sha256 / f "c: / path / to / mycert.pfx" / p pfxpassword "c: / path / to / file.exe"

    • En este ejemplo, estamos utilizando el certificado "c: / path / to / mycert.pfx" con la contraseña pfxpassword para firmar el archivo "c: / path / to / file.exe"

Pruebe su firma

Método 1: usar signtool

Vaya a: Inicio> Ejecutar tipo CMD> haga clic en Aceptar En el símbolo del sistema, ingrese el directorio donde existe la herramienta de firmar Ejecute lo siguiente:

signtool.exe verify / pa / v "C: / filename.dll"

Método 2: usar Windows

Haga clic con el botón derecho en el archivo firmado Seleccione Propiedades Seleccione la pestaña Firmas digitales. La firma se mostrará en la sección Lista de firmas.

Espero que esto te pueda ayudar

Fuentes:


Use el siguiente enlace para firmar el archivo .exe (instalación / instalador) (firme el archivo exe / setup sin usar la herramienta de configuración de Microsoft)

https://ebourg.github.io/jsign/#files

Comando de ejemplo java -jar jsign-2.0.jar --keystore keystore.jks "--alias alias --storepass contraseña MyInstaller.exe

Trabajó para mi :)