签署Windows EXE文件

你可以尝试使用Verisign

您可以将其作为Windows SDK for Windows Server 2008和.NET 3.5的一部分下载。下载后，您可以从命令行使用它，如下所示：

signtool sign / a MyFile.exe

这使用可用的“最佳证书”签署单个可执行文件。 （如果您没有证书，它将显示SignTool错误消息。）

或者您可以尝试：

signtool signwizard

这将启动一个向导，引导您完成对应用程序的签名。 （在Windows SDK 7.0之后，此选项不可用。）

如果您希望获得可用于测试签名可执行文件的过程的证书，则可以使用.NET工具Makecert。

Microsoft's Sign Tool

一旦您创建了自己的证书并使用它来签署可执行文件，您就需要手动将其添加为您的计算机的受信任的根CA，以便Certificate Creation Tool (Makecert.exe)告诉用户运行它来自可靠的来源。重要。 UAC您可以在代码和Windows中找到有关完成此操作的更多信息：

• Stack Overflow问题Installing a certificate as ROOT CA will endanger your users privacy. Look what happened with DELL.
• Install certificates in to the Windows Local user certificate store in C#

希望这为试图这样做的人提供更多信息！

你可以得到一个 自由 廉价代码签名证书Installing a Self-Signed Certificate as a Trusted Root CA in Windows Vista如果你正在进行开源开发。

我已经使用他们的证书超过一年了，它确实从Windows中删除了未知的发布者消息。

至于签名代码我从这样的脚本使用from Certum：

signtool.exe

ASP的杂志ASPects详细描述了如何签署代码（您必须是会员才能阅读该文章）。你可以通过signtool.exe sign /t http://timestamp.verisign.com/scripts/timstamp.dll /f "MyCert.pfx" /p MyPassword /d SignedFile.exe SignedFile.exe 下载它

这里是一个描述如何http://www.asp-shareware.org/的链接。

make your own test certificate可能也很有趣。

我的工作中有同样的情况，这是我们的发现

您需要做的第一件事是获取证书并将其安装在您的计算机上，您可以从证书颁发机构购买证书或使用makecert生成证书。

以下是2个选项的优缺点

买证书

• 优点 使用CA（证书颁发机构）颁发的证书将确保Windows不会使用来自CA的证书在任何计算机上警告最终用户来自“未知发布者”的应用程序（OS通常附带来自manny CA的根证书） ）
• 缺点： 从CA获取证书涉及成本

使用Makecert生成证书

• 优点： 步骤很简单，您可以与最终用户共享证书
• 缺点： 最终用户必须在他们的计算机上手动安装证书，具体取决于您的客户端可能不是一个选项 使用makecert生成的证书通常用于开发和测试，而不是生产

签署可执行文件

签名所需的文件有两种方法：

• 使用计算机上安装的证书 signtool.exe sign / a / s MY / sha1 sha1_thumbprint_value / t This / v“C：\ filename.dll” 在此示例中，我们使用存储在Personal文件夹中的证书和SHA1指纹（此指纹来自证书）来签署位于“C：\ filename.dll”的文件
• 使用证书文件 signtool sign / tr http://timestamp.verisign.com/scripts/timstamp.dll / td sha256 / fd sha256 / f“c：\ path \ to \ mycert.pfx”/ p pfxpassword“c：\ path \ to \ file.exe” 在此示例中，我们使用证书“c：\ path \ to \ mycert.pfx”和密码pfxpassword对文件“c：\ path \ to \ file.exe”进行签名

测试你的签名

方法1：使用signtool

转至：开始>运行键入CMD>单击确定在命令提示符下，输入存在signtool的目录运行以下命令：

signtool.exe验证/ pa / v“C：\ filename.dll”

方法2：使用Windows

右键单击签名文件选择属性选择“数字签名”选项卡。签名将显示在“签名列表”部分中。

我希望这可以帮到你

资料来源：

• http://timestamp.digicert.com
• https://docs.microsoft.com/en-us/previous-versions/windows/internet-explorer/ie-developer/platform-apis/ms537361(v=vs.85)
• https://www.digicert.com/code-signing/signcode-signtool-command-line.htm
• https://knowledge.symantec.com/support/code-signing-support/index?page=content&id=SO15544&actp=search&viewlocale=en_US

另一个选择，如果您需要在Linux机器上签署可执行文件，请使用https://msdn.microsoft.com/en-us/library/windows/desktop/aa386968(v=vs.85).aspx中的signcode。这是Mono project tools。

参考supported on Ubuntu注意：来自Microsoft SDK的signtool.exe

1.第一次（制作私人证书）

Makecert -r -pe -ss YourName YourName.cer

certmgr.exe -add YourName.cer -s -r localMachine root

2.之后（将您的标志添加到您的应用）

signtool sign / s YourName YourApp.exe

还有另外一个选择，如果你在Windows 10上开发但没有安装微软的signtool.exe，你可以在Windows上的Ubuntu上使用Bash来签署你的应用程序。这是一个故障：

https://steward-fu.github.io/website/driver/wdm/self_sign.htm

使用以下链接签署.exe（安装程序/安装程序）文件（不使用Microsoft setup signtool签署exe / setup文件）

https://blog.synapp.nz/2017/06/16/code-signing-a-windows-application-on-linux-on-windows/

示例命令java -jar jsign-2.0.jar --keystore keystore.jks“--alias alias --storepass password MyInstaller.exe

为我工作:)