代码签名证书[关闭]

Posted 2023-03-14

【中文标题】代码签名证书[关闭]

【英文标题】：Code signing certificate [closed]

【发布时间】：2010-12-01 17:37:15

【问题描述】：

我在哪里可以获得免费的代码签名证书来签署我的应用程序？ Ascertia 过去常常免费提供它们，但显然它们不再提供了。我的刚刚过期，我想再买一个？有什么想法吗？

【问题讨论】：

什么样的代码签名？ GPG类型的签名？你签署你的代码是为了什么？您是在谈论签署版本吗？

我说的是一种 PFX，我可以使用 VB.NET 和 C# 签署为 Windows 制作的程序。释放标志，是的！

OpenSSL - http://www.openssl.org/。这是你要找的吗？

您需要它用于 ClickOnce 还是仅用于强名称？如果您使用密码创建强命名密钥，它将被创建为 PFX 而不是 SNK。

代码签名与 SSL 证书完全无关。

【参考方案1】：

您似乎正在寻找代码签名证书来签署 ClickOnce 部署的程序。使用makecert.exe。由于无论如何您都会制作不受信任的证书，因此将有效期设置为 50 年，您不必担心证书过期。此外，请确保您包含 -pe 开关，以便您可以将其导出到证书存储中（这会创建您正在寻找的 .pfx 文件）。包括 -r 开关，因为您是自签名它。所以，你的命令应该是这样的：

makecert -r -pe -n "CN=Your Company" -b 01/01/2009 -e 01/01/2050 -ss my

然后，进入证书服务：

运行 “mmc” 添加/删除管理单元 双击“证书” 好的，好的

您的新证书应该位于“个人”文件夹中。右键单击它-> 所有任务-> 导出。确保使用私钥导出它。那应该给你你的 .pfx 文件。将其保存在安全的地方（关闭您的计算机）。您不想一直在辞职申请。有一个 bug in VS2005 会因你的应用程序的退出而激增。

如果您正在谈论获得受信任的证书，我不知道有任何根 CA 免费提供它们。

【讨论】：

好用！如果您使用“signtool.exe signwizard”，您甚至不需要执行 mmc 步骤，thw 向导将从我的证书存储中提取。

拥有不受信任的证书有什么意义？

需要证书才能完成 ClickOnce 发布过程。

不受信任的证书不会带来不受欢迎的警告吗？

仅供参考，现在已贬值，MS 现在建议您使用此工具technet.microsoft.com/itpro/powershell/windows/pkiclient/…

【参考方案2】：

看看this question and its answers，因为它引用了许多将提供免费证书的 CA。虽然这个问题是针对开源项目的，但我认为一些 CA 并没有对他们颁发的证书施加这个限制。

【参考方案3】：

Ascertia 为我工作

Ascertia 给你30天的试用期，注册后你会得到.pfx文件

使用signtool进程注册

signtool.exe sign /t http://timestamp.verisign.com/scripts/timstamp.dll /f "MyCert.pfx" /p MyPassword /d SignedFile.exe SignedFile.exe

【讨论】：

虽然这可能会回答问题，但您可能不想提供一些额外的细节并解释答案。在目前的状态下，这个答案是低质量的。

仍然不赞成投票