Obtendo um certificado de publicador de software
Você pode assinar arquivos, você precisa obter um certificado de publicador software (SPC).Para fazer isso, você deve fazer uma solicitação para uma autoridade de certificação.Durante o processo do aplicativo, você deve gerar um emparelhar de chaves e fornecer a autoridade de certificação com informações de identificação, sistema autônomo seu nome, endereço e chave pública.Você também deve fazer uma legalmente ligação Penhores não é possível e não irá distribuir software souber ou tiver saber contém vírus ou caso contrário, irá prejudicar maliciosamente computador ou código do usuário.
A autoridade de certificação gera um certificado de publicador de software que está de acordo com o formato do certificado X.509 do setor padrão com extensões versão 3.O certificado identifica você e contém a chave pública.Ela é armazenada pela autoridade de certificação para referência e uma cópia é retornada a você via email.Após aceitar o certificado, você deve incluir uma cópia de todos os software publicado assinado com a chave particular.
Consulte os seguintes recursos para obter informações sobre Authenticode e certificados assinados digitalmente:
Para obter mais informações, consulte "Authenticode" naBiblioteca MSDN, and Assinando e verificando códigos com Authenticode.
"Frequently Asked Questions Sobre Authenticode" (MSDN) nohttps://msdn.Microsoft.com/biblioteca/padrão.asp?url=/biblioteca/en-US/dnauth/HTML/signfaq.ASP.
Para obter informações sobre o Authenticode e obter um certificado de publicador software (SPC), leia o white paper "Digital assinatura de código Step-by-Step guia" emhttps://msdn.Microsoft.com/biblioteca/padrão.asp?url=/biblioteca/en-US/dnsmarttag/HTML/odc_dcss.ASP.
Para obter informações sobre como criar um certificado de teste para testar o sinal de seus arquivos, consulte Tornando um certificado de publicador de software de teste.
Tornando um certificado de publicador de software de teste
Você pode usar o MAKECERT and CERT2SPC utilitários para fazer um teste de certificado de publicador de software.Observe que esse teste SPC inválido para a publicação de software, mas pode ser usado para testar assinatura de código.
Para tornar um arquivo de chave particular chamado MYKEY.PVK e um certificado de empresa chamado CERT.CER, execute o utilitário MAKECERT com o seguinte comando:
C:\MSSDK\BIN\MAKECERT -u:MyKey -n:CN=MySoftwareCompany -k:MYKEY.PVK CERT.CER
MyKey é o nome que você atribui à sua chave e MySoftwareCompany é o nome da sua empresa.Observe que o utilitário MAKECERT é diferencia maiúsculas de em minúsculas às opções de linha de comando, portanto, você deve usar em minúsculas -u, -n, and -k.O valor para o -n opção deve ser um maiúsculas CN =.
Para criar um teste chamado CERT.SPC do SPC (Software publicador certificados), execute o utilitário CERT2SPC com o seguinte comando:
C:\MSSDK\BIN\CERT2SPC C:\MSSDK\BIN\ROOT.CER CERT.CER CERT.SPC
Observe que o arquivo CERT.SPC é criado do arquivo CERT.CER criado com MAKECERT e do arquivo raiz.CER fornecidos no mesmo diretório.