使用 Install4J 使用 EV 证书签署可执行文件
Signing executables with EV-Certificate with Install4J
我们公司从 GlobalSign 订购了 EV 证书。
之前我们有一个普通的代码签名证书作为 p12 文件,我们可以在 Install4J 中使用。
现在,有了新证书,我们没有证书文件,只有一个 usb-token。
是否有使用 usb-token 进行签名的内置方法 executables/jars?或者我是否需要使用 提到的媒体向导的 "Executable processing" 步骤?
也许是一种从一个 machine(如 macos)签署所有安装程序(win、mac、linux)的方法?
Or do I need to use the "Executable processing" step of media wizard like
mentioned here?
是的,这是唯一的方法。
Maybe a way to sign all installers (win, mac, linux) from one machine (like macos)?
很遗憾,这是不可能的。
更新2019-10-22
自 install4j 8.0 起,Windows 代码签名支持硬件安全模块 (PKCS#11),并且可以在常规设置->代码签名步骤中进行配置。
根据 Ingo 的回答,无法使用 EV 代码签名证书。我希望,在未来,它会。
正如我在问题中所说,您必须在媒体向导中使用 "Executable processing"(仅适用于 windows)。
您可以在 windows 本身上使用微软的代码签名,或者您可以使用一个名为 jsign 的小工具,您可以在所有平台上使用它来使用 EV 代码签名证书对 windows 可执行文件进行签名.
这是我们对 jsign 的调用:
java -jar jsign-2.0.jar --keystore ./eToken.cfg --alias %GetAliasOfYourToken% --storetype PKCS11 --tsaurl http://timestamp.comodoca.com/authenticode --storepass %WriteTokenPasswordHere% $EXECUTABLE
eToken.cfg 是一个包含两行的简单文本文件:
名称=eToken
library=/usr/local/lib/libeTPkcs11.dylib(因为我在 MacOS 上)
对于Windows应该是:
库=c:\WINDOWS\system32\eTPKCS11.dll
我们公司从 GlobalSign 订购了 EV 证书。
之前我们有一个普通的代码签名证书作为 p12 文件,我们可以在 Install4J 中使用。
现在,有了新证书,我们没有证书文件,只有一个 usb-token。
是否有使用 usb-token 进行签名的内置方法 executables/jars?或者我是否需要使用
也许是一种从一个 machine(如 macos)签署所有安装程序(win、mac、linux)的方法?
Or do I need to use the "Executable processing" step of media wizard like mentioned here?
是的,这是唯一的方法。
Maybe a way to sign all installers (win, mac, linux) from one machine (like macos)?
很遗憾,这是不可能的。
更新2019-10-22
自 install4j 8.0 起,Windows 代码签名支持硬件安全模块 (PKCS#11),并且可以在常规设置->代码签名步骤中进行配置。
根据 Ingo 的回答,无法使用 EV 代码签名证书。我希望,在未来,它会。
正如我在问题中所说,您必须在媒体向导中使用 "Executable processing"(仅适用于 windows)。
您可以在 windows 本身上使用微软的代码签名,或者您可以使用一个名为 jsign 的小工具,您可以在所有平台上使用它来使用 EV 代码签名证书对 windows 可执行文件进行签名.
这是我们对 jsign 的调用:
java -jar jsign-2.0.jar --keystore ./eToken.cfg --alias %GetAliasOfYourToken% --storetype PKCS11 --tsaurl http://timestamp.comodoca.com/authenticode --storepass %WriteTokenPasswordHere% $EXECUTABLE
eToken.cfg 是一个包含两行的简单文本文件:
名称=eToken
library=/usr/local/lib/libeTPkcs11.dylib(因为我在 MacOS 上)
对于Windows应该是:
库=c:\WINDOWS\system32\eTPKCS11.dll