可以将 exe 文件安装到 Windows 证书存储区 Python 中的 pfx 文件
Can exe file Install pfx file in Windows Certificate Store With Python
我使用Self Code sign Certificate并使用Windows SDK [=28签署exe文件=]signtool.exe 通过 PowerShell。
Exe 文件签名成功。但对于其他系统,此标志不起作用。因为其他系统没有我的
pfx 文件形式的代码签名证书。
所以我为此做了什么:
我有两个选择:通过包含 exe 文件的 python 脚本的帮助。在 exe 文件 运行 时以管理员身份在 Windows 证书存储中执行 pfx 文件安装,我得到了发布者名称。
可是这东西怎么可能!!
或建议其他方法。
简单的我在所有系统中询问自签名代码证书运行。
谢谢。
证书通过信任证书链进行验证。领先的代码签名提供商的信任链已经作为 OS 的一部分存在。因此他们不需要分发他们的证书。
如果您想使用自己的证书(无论哪个 OS 会信任它),您可以创建自己的私有 CA(google)然后使用您的私有 CA 证书来签署您的代码签名证书。您可以分发您的私有 CA 证书(证书没有私钥...仅包含 public 个密钥...)。
分发您的 pfx 不是个好主意,因为它还包含私钥,任何人都可以使用该证书,这再次窃取了您的身份...
顺便说一句,颁发代码签名证书的认证机构在验证您的身份时会产生一些费用,这就是他们收取费用的原因(对于某些国家/地区,它会变得很大......!!)
我找到了另一种方法。我使用 Inno Setup Creator 创建了可执行文件的设置,在系统上安装后它停止显示蓝屏,这是一个无法识别的程序。
我使用Self Code sign Certificate并使用Windows SDK [=28签署exe文件=]signtool.exe 通过 PowerShell。
Exe 文件签名成功。但对于其他系统,此标志不起作用。因为其他系统没有我的 pfx 文件形式的代码签名证书。
所以我为此做了什么:
我有两个选择:通过包含 exe 文件的 python 脚本的帮助。在 exe 文件 运行 时以管理员身份在 Windows 证书存储中执行 pfx 文件安装,我得到了发布者名称。 可是这东西怎么可能!!
或建议其他方法。
简单的我在所有系统中询问自签名代码证书运行。
谢谢。
证书通过信任证书链进行验证。领先的代码签名提供商的信任链已经作为 OS 的一部分存在。因此他们不需要分发他们的证书。
如果您想使用自己的证书(无论哪个 OS 会信任它),您可以创建自己的私有 CA(google)然后使用您的私有 CA 证书来签署您的代码签名证书。您可以分发您的私有 CA 证书(证书没有私钥...仅包含 public 个密钥...)。
分发您的 pfx 不是个好主意,因为它还包含私钥,任何人都可以使用该证书,这再次窃取了您的身份...
顺便说一句,颁发代码签名证书的认证机构在验证您的身份时会产生一些费用,这就是他们收取费用的原因(对于某些国家/地区,它会变得很大......!!)
我找到了另一种方法。我使用 Inno Setup Creator 创建了可执行文件的设置,在系统上安装后它停止显示蓝屏,这是一个无法识别的程序。