一条大河

在 linux 上签名 windows 应用

工作需要折腾了一下在 linux 上签名 windows 应用。现在总结如下

生成签名必要文件

首先从 windows 生成 pfx 文件,我这里叫 authenticode.pfx (如何生成自行 google)。然后在 linux 上使用 openssl 生成 pem 文件,命令如下

openssl pkcs12 -in authenticode.pfx -nocerts -nodes -out key.pem	
openssl pkcs12 -in authenticode.pfx -nokeys -nodes -out cert.pem

安装服务并签名

我使用的是 osslsigncode 开源项目(感谢开源),我在 centos7,macOSCatalina10.15.3 上都因 openssl 版本问题导致失败,最终在 Ubuntu16.04.6 上签署成功。openssl 需要 1.1.0 以上。

Github 上可以找到该服务及安装流程。安装成功后执行下列命令进行签名

osslsigncode sign -certs cert.pem -key key.pem

-n "your app" -i http://www.website.com/
-t http://timestamp.verisign.com/scripts/timstamp.dll 
-in input.exe -out signed.exe

诚然,你还可以参考这里的其他方式

发表评论

◎发表您的看法、交流您的观点,保持友善言论。

搜索
近期留言
近期发表
站点标签
©
 iddahe.com / PHP函数速查 / 服务器资源 / 代理IP资源 / 海内外高防CDN / 咨询及反馈 / 需求定制 / 使用协议
一条大河(一会儿是风,一会儿是水) Z-BlogPHP 驱动 / Theme: Hipaper / RSS / Sitemap / Google