我从Thawte购买了代码签名证书,但整个过程让我感到非常沮丧。
我现在手头有以下文件:
(注意:我没有从他们那里得到 pfx 文件。不知为什么,但我已经跟他们的技术支持斗争了一个星期)
无论如何,在他们的网站上和微软的网站上,我都找到了关于 signcode.exe 的“帮助”链接,但对我来说这没用,因为我找不到这个 exe 文件,但我有 signtool.exe。
不幸的是,我对命令行参数在这个MS帮助网站上列出的参数感到困惑。
具体来说,我该使用哪些参数以及怎样设置值呢?我尝试了我认为很明显的方法,但根本不起作用。
我可以让签名向导工作,但我需要它在 hudson CI 批处理文件中以非交互方式工作。
这似乎不应该那么困难,但到目前为止都是黑科技。
感谢任何帮助。
首先,您可以使用在http://msdn.microsoft.com/en-us/library/ff549703(VS.85).aspx中介绍的pvk2pfx工具生成自己的pfx文件。
示例:
pvk2pfx -pvk cert.pvk -spc cert.spc -pfx cert.pfx -pi password
这应该能解决问题。
其次,你需要的工具是 signtool。 http://msdn.microsoft.com/en-us/library/aa387764(VS.85).aspx
signtool sign /?
这可以帮助你获取帮助信息,但你可能真正需要的是基本命令:
signtool sign /f cert.pfx /p password target.exe
哪种方法可以签署target.exe。如果您想将证书放入计算机的证书存储区(这是CSP部分),则情况会变得更加复杂。然而,这对于在许多开发机器上进行签名或在构建实验室机器上进行签名非常有用,因为您希望避免将证书放入源代码控制。