可执行文件和DLL可以进行数字签名,它向用户传递信任。 然而,我的研究似乎没有什么进展。我想我需要一份完整的、傻瓜式的步骤指南,来让我学会直接在编译时对二进制文件进行数字签名。我的意思是:点击“生成”并获得一个已签名的可执行文件。我真的不想手动签名每个文件。 Visual Studio有一个“签名”选项卡在项目属性中,所以我想我应该在那里查找。看起来我需要一个.pfx文件。但我应该在哪里获取包含我的名称的文件,并如何正确使用它? 此外,这需要花钱吗? - 每个二进制文件 / 仅一次 / 根本不需要? 签名二进制文件的例子:
我一直手动签名我的dll和应用程序。为了使您的签名即使代码签名证书过期也能持续存在,您需要向签名添加时间戳。要签署dll/exe,您需要购买codesign证书,但有些CA(例如如果您是开源开发人员)可以免费获得。其中之一是Cetrum CA(我目前正在使用)。请看这里。获得它的过程很痛苦,但证书本身还好。(它不能与所有浏览器一起使用-请使用FF,在每个页面上都需要进行单一登录并且邮件为波兰语。)时间戳可以免费获得(例如从Hanselman's blog中的链接或者您可以在这里找到一份符合RFC 3161标准的免费时间戳机构列表)。