我刚刚从 Comodo 购买了代码签名证书。我已经构建了一个小型 MS Access 数据库,我想使用 Inno Setup Installer 进行部署。该脚本运行良好,但我对代码签名完全陌生。
如何签署我的安装文件?我需要外部软件来签署证书还是可以在 Inno Setup 中进行?
我曾尝试寻找类似问题的答案,但没有人能告诉我我需要什么开始,以及如何去做。
【问题讨论】:
标签: inno-setup code-signing-certificate
从微软下载并安装signtool.exe后,如果在上一个答案的第三步没有添加到路径变量中,请将signtool.exe的完整路径放入签名工具的命令中:
D:\GUI\signtool.exe sign /tr http://timestamp.digicert.com /td sha256 /fd sha256 /a $p
【讨论】:
你做的很简单,跟着一起努力吧
signtool.exe 签名 /tr http://timestamp.digicert.com /td sha256 /fd sha256 /a $p
注意最后的$p,Inno Setup 需要这个... 您现在应该有了这个,并注意我已经在我的路径变量中添加了 signtool.exe 的路径,并且我正在使用 DigiCert 的时间服务器来为我的签名添加时间戳。
在脚本中,您现在将以下代码添加到设置部分
SignTool=MsSign $f
这一行,告诉编译器使用代码签名,它将使用我称为 MsSign 的变量,并对设置生成的输出进行签名。
现在这对我有用,因为我已经以命令行可以获取签名的方式准备了我的签名存储,并且我只有一个代码签名签名,所以我不需要命名它,你的参数可能不同于我的是,这没关系,只要你的设置工作正常并且你的代码得到签名。
希望对您有所帮助并记住您需要变量中的 $p
【讨论】:
要签署可执行文件(由 Inno Setup 生成的安装程序),只需创建一个批处理文件 (.bat) 并将此内容放入其中:
"c:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin\signtool.exe" sign /f Installer_Wizard_Code_Signing_Certificate.pfx /p password123 /t http://timestamp.verisign.com/scripts/timstamp.dll MySetupFile.exe
在哪里
"c:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin\signtool.exe" 是 Microsoft 签名实用程序(Microsoft SDK 的一部分)的路径
Installer_Wizard_Code_Signing_Certificate.pfx是您的证书
password123 是您证书的密码
MySetupFile.exe 是您要签名的安装文件
将所有文件(证书、要签名的设置和批处理文件)放在一个目录中并运行批处理文件。 Signtool 使用证书对文件进行签名,并根据官方服务器检查其有效性。
(你可以使用http://timestamp.verisign.com/scripts/timstamp.dll服务器虽然你有Comodo证书,但没关系。)
【讨论】:
here 是一个描述如何做到这一点的教程。它来自 Comodo 的经销商,所以他们应该知道他们在说什么。