Сертификатор
- Автор темы Astel064
- Дата начала
Astel064 [?]
Странно, я этого не знал. У меня как минимум две утилиты добавляют цифровую подпись в ехе файлы и при этом работают не с файлом сертификата, а с его "установкой" в реестре и обращаются к нему по имени издателя. Собственно signtool.exe этого имени достаточно и файлы сертификата не требуются. Или я чего не понимаю?
Автор
Astel064
Помог мой пост, ставь +!
- Сообщения
- 276
- Репутация
- 51
gora [?]
Как только я писал первую версию программы, изначально, программа работала с двумя файлами (.cer и .pvk), файлы .pfx и .spc не требовались, но позже я попробовал удалить сертификат из системы, затем заново установить его в систему. Сертификат (после установки в систему) был действителен, но signtool.exe, хоть убей не видела сертификат в системе, поэтому, пришлось прибегнуть к способу по сложнее, где подписывание файлов производится с помощью .pfx файла обмена личной информацией. Можно было оставить простой способ, но тогда возможность импорта сертификата стала-бы невозможной, потому-что он был-бы невидимым для signtool.exe... А также, созданный ранее сертификат был-бы бесполезен, после переустановки системы. Вот такая-вот "каша".
Как я понимаю, ты создал сертификат простым способом, в следующем посте я выложу код командного сценария, который сможет создать .pfx файл из твоего .cer файла.
Как только я писал первую версию программы, изначально, программа работала с двумя файлами (.cer и .pvk), файлы .pfx и .spc не требовались, но позже я попробовал удалить сертификат из системы, затем заново установить его в систему. Сертификат (после установки в систему) был действителен, но signtool.exe, хоть убей не видела сертификат в системе, поэтому, пришлось прибегнуть к способу по сложнее, где подписывание файлов производится с помощью .pfx файла обмена личной информацией. Можно было оставить простой способ, но тогда возможность импорта сертификата стала-бы невозможной, потому-что он был-бы невидимым для signtool.exe... А также, созданный ранее сертификат был-бы бесполезен, после переустановки системы. Вот такая-вот "каша".
Как я понимаю, ты создал сертификат простым способом, в следующем посте я выложу код командного сценария, который сможет создать .pfx файл из твоего .cer файла.
Astel064 [?]
Когда мне надо было перенести с одного компьютера сертификат на другой после переустановки там системы я просто создал .pfx файл стандартными средствами системы через мастера из certmgr.msc. Этот файл у меня убран в дальний ящик для последующих переустановок системы, а при работе и подписывании ни какие файлы сертификатов мне не требуются!
Спасибо, не надо. Я и .cer файл не использую! Я же говорю, что сертификат у меня установлен и файлов .cer или других рядом нет.
Когда мне надо было перенести с одного компьютера сертификат на другой после переустановки там системы я просто создал .pfx файл стандартными средствами системы через мастера из certmgr.msc. Этот файл у меня убран в дальний ящик для последующих переустановок системы, а при работе и подписывании ни какие файлы сертификатов мне не требуются!
Автор
Astel064
Помог мой пост, ставь +!
- Сообщения
- 276
- Репутация
- 51
gora [?]
Файл все-равно выложу, рано или поздно кому-нибудь да пригодится, только допишу его сначала.
На счет .pfx экспорта из системы - был не в курсе, я пробовал .cer файл устанавливать, что приводило к тому, что signtool.exe не видела установленный в системе сертификат. Сейчас снова переписывать программу нет желания. Если хотите - исходники есть, так-что "все в Ваших руках" (как говорится), удачи
Файл все-равно выложу, рано или поздно кому-нибудь да пригодится, только допишу его сначала.
На счет .pfx экспорта из системы - был не в курсе, я пробовал .cer файл устанавливать, что приводило к тому, что signtool.exe не видела установленный в системе сертификат. Сейчас снова переписывать программу нет желания. Если хотите - исходники есть, так-что "все в Ваших руках" (как говорится), удачи
Автор
Astel064
Помог мой пост, ставь +!
- Сообщения
- 276
- Репутация
- 51
ostapvoip [?]
Можно, но это нужно таскать с собой всегда 2 файла, а это все в одном файле, использование которого предельно просто:
Плюс, можно использовать UPX сжатие. В общем, я Вас не заставляю использовать эту функцию - это "на любителя", может кому-то проще, может кому-то это будет сложнее (или не удобнее).
Можно, но это нужно таскать с собой всегда 2 файла, а это все в одном файле, использование которого предельно просто:
Код:
SertSetup.exe /s - Установка в систему
SertSetup.exe /u - Удаление из системы
SertSetup.exe /i - Просмотр информации о сертификатеПлюс, можно использовать UPX сжатие. В общем, я Вас не заставляю использовать эту функцию - это "на любителя", может кому-то проще, может кому-то это будет сложнее (или не удобнее).
Автор
Astel064
Помог мой пост, ставь +!
- Сообщения
- 276
- Репутация
- 51
Программа обновлена до версии 2.1. Кратко о новинках:
• С версии 2.1 имеется возможность автоматического подписывания указанных файлов с помощью командной строки файла "Sert.exe". Для получения подробной справки, запустите "Sert.exe" с параметром "/?".
Для автоматической подписи AutoIt скрипта сразу-же после его компиляции теперь достаточно указать одну строку внутри своего скрипта:
Например,
Если параметр /AddTimeStamp не используется, то штамп времени внутри подписи не будет проставлен!
• Увеличена скорость работы автономного установщика и компилятора установщика
• Консольная версия Сертификатора теперь всегда находится в папке программы (после установки)
• Добавлена возможность: Скопировать имя поставщика сертификата в буфер обмена
• Добавлена возможность, с помощью которой можно скрыть все вспомогательные команды в консольном окне установки/удаления сертификата в/из системы. Будет отображен только результат выполнения. В качестве примера, запустите установку сертификата с ключом "/s", а после, запустите с ключом "/sn".
• С версии 2.1 имеется возможность автоматического подписывания указанных файлов с помощью командной строки файла "Sert.exe". Для получения подробной справки, запустите "Sert.exe" с параметром "/?".
Для автоматической подписи AutoIt скрипта сразу-же после его компиляции теперь достаточно указать одну строку внутри своего скрипта:
Код:
#AutoIt3Wrapper_Run_After=Sert.exe /Auto "%out%" "<Имя поставщика Вашего сертификата>" /AddTimeStampНапример,
Код:
#AutoIt3Wrapper_Run_After=Sert.exe /Auto "%out%" "Ps10 Project" /AddTimeStampЕсли параметр /AddTimeStamp не используется, то штамп времени внутри подписи не будет проставлен!
• Увеличена скорость работы автономного установщика и компилятора установщика
• Консольная версия Сертификатора теперь всегда находится в папке программы (после установки)
• Добавлена возможность: Скопировать имя поставщика сертификата в буфер обмена
• Добавлена возможность, с помощью которой можно скрыть все вспомогательные команды в консольном окне установки/удаления сертификата в/из системы. Будет отображен только результат выполнения. В качестве примера, запустите установку сертификата с ключом "/s", а после, запустите с ключом "/sn".
Автор
Astel064
Помог мой пост, ставь +!
- Сообщения
- 276
- Репутация
- 51
Программа обновлена до версии 2.2. Кратко о новинках:
• Исправлена ошибка в заголовке главного окна + отображение версии программы в заголовке главного окна
• Добавлена возможность защиты сертификата паролем (как для защиты, так и для возможности создать сертификат на win8.1)
• Исправлены мелкие недочеты версии 2.1
Версия 2.1 также доступна по этой ссылке.
Версию 2.2 Вы можете скачать здесь.
• Исправлена ошибка в заголовке главного окна + отображение версии программы в заголовке главного окна
• Добавлена возможность защиты сертификата паролем (как для защиты, так и для возможности создать сертификат на win8.1)
• Исправлены мелкие недочеты версии 2.1
Версия 2.1 также доступна по этой ссылке.
Версию 2.2 Вы можете скачать здесь.
Автор
Astel064
Помог мой пост, ставь +!
- Сообщения
- 276
- Репутация
- 51
Coolteams [?]
На счет Хрома я не знаю, по какому принципу он решает, хороший или опасный файл. Сертификация приложений этой программой позволяет получить доверие только от системы, и то, если сертификат, которым подписан файл также установлен в систему, или если он оплачен и расположен в доверенном центре сертификатов.
На счет Хрома я не знаю, по какому принципу он решает, хороший или опасный файл. Сертификация приложений этой программой позволяет получить доверие только от системы, и то, если сертификат, которым подписан файл также установлен в систему, или если он оплачен и расположен в доверенном центре сертификатов.