我有一个32位Windows 2003系统,我在其上构建了32位和64位可执行文件。
现在我想为这些可执行文件添加代码签名。据我所知,这涉及购买SSL证书,并在我的系统上“安装证书”。它是否正确?因为我不明白为什么这个系统依赖是必要的(或者它是关于需要'安装'的证书),而不仅仅是拥有一个获取证书+可执行文件并签名的工具。
无论如何,最简单的方法是什么,在32位系统上签署64位可执行文件时,我可以期待任何麻烦吗?
答案 0 :(得分:1)
我在博客文章You’ve Got a New Verisign Authenticode Certificate – Now What?
中详细解释了如何解决这个问题答案 1 :(得分:0)
除了Helge的回答,我想指出,根据您签署的二进制文件,您可能需要更新的操作系统和工具集。这主要适用于内核模式驱动程序,但在某些情况下也适用于用户模式代码(例如,与Windows安全中心连接的代码)。
答案 2 :(得分:0)
购买代码签名证书。代码签名证书与SSL证书不同。您需要向认证机构提交文件以验证您自己或您的业务。
按照认证机构的说明在您的机器上安装证书。它可以是32位或64位。使用您用于提交证书申请的同一浏览器来接收证书。
从证书存储区导出证书。
使用signtool为您的应用程序签名。您可以使用32位signtool来签署32位和64位应用程序。
请记住为证书加盖时间戳,否则当证书过期时,您的应用程序可能会采取不同的行为。