Installation 如何对包中的二进制文件进行身份验证码签名?
在巧克力包中签名可执行文件的推荐方法是什么 我的组织已经在他们新的Windows10系统中实现了AppLocker。虽然我理解这个制度的原因,但我不知道如何在我们放入包装提要的定制巧克力包装中实施它。我也不确定是否需要同时对安装文件和可执行文件进行签名。如果任何未签名的可执行文件试图运行,则AppLocker将停止执行 巧克力在他们的安全区提到了一些关于签名的事情 路线图: 指南“对windows应用程序进行代码签名”() 但是,我不知道从哪里开始。Background 巧克力提供的软件包(packagebuilder.exe、packageuploader.exe)中有几个二进制文件当前未经authenticode签名 这是我们最近发现的一件事,我们已经把它列在了要处理的清单上 同时,让我们正确回答你的问题 如何对签名进行身份验证 老实说,你链接的博客帖子非常直截了当。不过,我将验证您可能拥有的几个WTF 对窗口的要求Installation 如何对包中的二进制文件进行身份验证码签名?,installation,executable,signing,chocolatey,applocker,Installation,Executable,Signing,Chocolatey,Applocker,在巧克力包中签名可执行文件的推荐方法是什么 我的组织已经在他们新的Windows10系统中实现了AppLocker。虽然我理解这个制度的原因,但我不知道如何在我们放入包装提要的定制巧克力包装中实施它。我也不确定是否需要同时对安装文件和可执行文件进行签名。如果任何未签名的可执行文件试图运行,则AppLocker将停止执行 巧克力在他们的安全区提到了一些关于签名的事情 路线图: 指南“对windows应用程序进行代码签名”() 但是,我不知道从哪里开始。Background 巧克力提供的软件包(p
- 主要的先决条件是您需要一个Authenticode证书(每年大约200美元以上)。是的,你真的需要这一点——而且它确实需要对一个组织(或个人,如果你可以走这条路的话)进行验证
- 其次,您需要Windows SDK,它具有
signtool.exe
“C:\Program Files(x86)\Microsoft SDK\Windows\v7.0A\Bin\signtool.exe”签名/t”http://timestamp.digicert.com“/fd[SHA1 | SHA256 | SHA512]/f C:\path\to\authenticode.certificate.pfx/p[yourspassword]/a“C:\path\to\the\file.exe”
根据您安装的SDK,签名工具的路径可能略有不同。同样像上面提到的文章一样,您可能希望坚持使用SHA1
,以获得大多数兼容性,但如果愿意,您可以选择更高的兼容性
以上内容是根据Chocooley(choco)代码库改编而成的,您可以在中查看
工具书类
- )
- 但这对您没有帮助。您将面临的下一个问题是Chocolate将不会在受限语言模式下运行powershell对于路线图项目,我们正在讨论对包本身(nupkg文件)进行authenticode签名和验证,不只是里面的内容。谢谢你的详细回答:)我问了我的一些同事,他们是靠这个为生的,我得到的唯一回答是“我们使用signtool,它在Windows SDK中”,没有太多额外的细节。