Inno setup InnoSetup-代码签名证书
我刚从Comodo购买了一个代码签名证书。我已经建立了一个小的MS Access数据库,我想用Inno安装程序部署它。脚本运行良好,但我对代码签名完全陌生 如何对安装文件进行签名?我是否需要外部软件来签署证书,或者我可以在Inno安装程序中进行签名 我曾尝试搜索类似问题的答案,但没有人能告诉我需要什么以及如何开始。要签署可执行文件(由Inno Setup生成的安装程序),只需创建一个批处理文件(.bat)并将此内容放入其中:Inno setup InnoSetup-代码签名证书,inno-setup,code-signing-certificate,Inno Setup,Code Signing Certificate,我刚从Comodo购买了一个代码签名证书。我已经建立了一个小的MS Access数据库,我想用Inno安装程序部署它。脚本运行良好,但我对代码签名完全陌生 如何对安装文件进行签名?我是否需要外部软件来签署证书,或者我可以在Inno安装程序中进行签名 我曾尝试搜索类似问题的答案,但没有人能告诉我需要什么以及如何开始。要签署可执行文件(由Inno Setup生成的安装程序),只需创建一个批处理文件(.bat)并将此内容放入其中: "c:\Program Files (x86)\Microsoft S
"c:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin\signtool.exe" sign /f Installer_Wizard_Code_Signing_Certificate.pfx /p password123 /t http://timestamp.verisign.com/scripts/timstamp.dll MySetupFile.exe
在哪里
“c:\Program Files(x86)\Microsoft SDK\Windows\v7.0A\Bin\signtool.exe”是指向Microsoft签名实用程序(Microsoft SDK的一部分)的路径
安装程序向导\u代码\u签名\u证书。pfx是您的证书
password123是您的证书的密码
MySetupFile.exe是您要签名的安装文件
将所有文件放在一个目录(证书、要签名的设置和批处理文件)中,然后运行批处理文件。
Signtool使用证书对文件进行签名,并根据官方服务器检查有效性
(虽然您有Comodo证书,但您可以使用服务器,这并不重要。)您所做的非常简单,请尝试并遵循以下步骤
希望能够提供帮助并记住您需要变量中的$p一旦您从Microsoft下载并安装
signtool.exe
,如果在上一个答案的第三步没有将signtool.exe
的完整路径添加到sign tool的命令中:
D:\GUI\signtool.exe sign /tr http://timestamp.digicert.com /td sha256 /fd sha256 /a $p
您为什么不建议对Inno安装程序提供内部签名支持?这是第三次,这是一个教程,介绍了如何做到这一点。这是科摩多的经销商发来的,所以他们应该知道他们在说什么。@TLama你的回答解决了我的问题。我按照说明进行了编译,没有任何错误。感谢所有人和Ksign背后的人……这让一切变得如此简单。@TLama提到的链接已经改变:我的教程是独立的,不需要任何第三方软件。(我尝试了TLama的教程,但对我不起作用,所以我编写了自定义解决方案)。@TLama链接已失效(~blog~)此功能有效:signtool随windows驱动程序安装而来,请参阅第2点上的链接,安装后,您可以将位置添加到配置文件路径设置中,然后登录,您应该可以调用它,否则,请将路径放入步骤3set path=“C:\Program Files(x86)\Windows Kits\10\bin\x64”;%路径%是为我做的!Thxy您实际上不需要将signtool.exe添加到路径。由于它是一个很小的可执行文件(410 KB),没有依赖项,因此您可以选择将它复制到构建环境中需要它的任何位置,并且它的工作方式与从Windows上安装它的位置运行它一样好。