如何将数字签名应用于Visual Studio个项目?

How to apply digital signature to Visual Studio projects?

可执行文件和 DLL 可以进行数字签名。它向用户建议信任

然而,我对这个话题的研究却慢慢地没有进展。我想我需要一个完整的 step-by-step 白痴指南,介绍如何在编译时直接对二进制文件进行数字签名。我的意思是:单击 "Build" 并检索已签名的可执行文件。我真的不想自己手动签署所有内容。

Visual Studio 在项目属性中有一个 "Signing" 选项卡,所以我想我必须去那里看看。看来我需要一个 .pfx 文件。但是我到底从哪里得到一个包含我名字的名字,我该如何正确使用它呢?

此外,这要花钱吗? - 每个二进制文件/只有一次/根本不需要?

带符号的二进制示例:

我一直手动签署我的 dll 和应用程序。为了使您的签名在代码签名证书过期后仍然有效,您需要在签名中添加时间戳。

要签署 dll/exe,您需要购买协同签名证书,但您可以从 CA(即,如果您是开源开发人员)那里免费获得它。其中之一是 Cetrum CA(我目前正在使用)。看看here。获取的过程是一种折磨,但是证书本身是可以的。 (它不适用于所有浏览器 - 使用 FF,需要在每个页面上完成单点登录并且邮件使用波兰语。)

时间戳可以免费获得(即从Hanselmans blog or you can find a list of free RFC 3161 compliant timestamp authorities here中的link)