我做了一个小工具。它是一个控制台应用程序,在 Win7 上运行时会带来 UAC 安全提示。 我尝试使用以下步骤在 Visual Studio 2010 中签署此 EXE 文件:
密钥文件已成功创建,如下面的截图所示。
文件仍被 UAC 安全提示阻止。当我使用signtool.exe检查文件是否签名时,它告诉我,没有找到签名。 如果我按照错误的步骤进行操作,请纠正我。
【问题讨论】:
标签: c# visual-studio-2010 uac digital-signature
程序集签名!= Authenticode 签名。
要使用 signtool 对程序集进行身份验证,您需要来自受信任的颁发机构的代码签名证书。
然后您可以发出以下构建后命令来签署您的可执行文件:
"signtool.exe" sign /f "$(SolutionDir)myCertificate.pfx" /p certPassword /d "description" /du "http://myinfourl" /t "http://timeserver.from.cert.authority/" $(TargetPath)
【讨论】:
基本上你有 2 个选项,使用手动执行或通过批处理文件执行的命令
signtool.exe sign /tr http://timestamp.digicert.com /td sha256 /fd sha256 /f "D:\Source\Certificates\CodeSign.pfx" /as /p MyPassword "{path to exe}"
一段时间后变得有点沮丧 最好将其添加到 Build Events 中项目的选项页面上。
在您的后期构建中,您将输入
call "C:\Program Files (x86)\Windows Kits\10\bin\x64\signtool.exe" sign /tr http://timestamp.digicert.com /td sha256 /fd sha256 /f "D:\Source\Certificates\CodeSign.pfx" /p MyPassword $(TargetPath)
宏 $(TargetPath) 将填充您编译的 exe 或 dll 的路径。
现在每次编译都会得到一个签名文件。
【讨论】: