Задать вопрос

Как подписать .msi сертификатом Thawte Code Signing?

Здравствуйте!

Помогите понять, как подписать файл .msi сертификатом Thawte Code Signing?

У меня есть private.key, из Thawte прислали: Code Signing certificate, intermediate CA certificate, certificate in pkcs7 format

Что с этим добром делать? Спасибо!
  • Вопрос задан
  • 4825 просмотров
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 5
Maximus43
@Maximus43
Гугл говорит, что надо использовать signtool

Из ключа и сертификата вы можете собрать p12 или pfx (это одно и то же)
openssl pkcs12 -export -in input.crt -inkey input.key -out bundle.p12


Ну а далее действуйте по описанию www.hanselman.com/blog/UsingCodeSigningCertificatesToSignDownloadedMSIsAndBuildReputationWithIE9SmartScreen.aspx
Ответ написан
Maximus43
@Maximus43
Приведите результат команды
certutil -verify -urlfetch <файл конечного сертификата в формате PEM>
Ответ написан
Maximus43
@Maximus43
Missing Issuer: CN=Thawte Code Signing CA — G2, O=«Thawte, Inc.», C=US


Вам надо добавить этот сертификат в хранилище промежуточных (Intermediate) сертификатов. В вашем вопросе это "intermediate CA certificate"
Запускайте mmc с правами администратора, добавляйте оснастку сертификатов (Add/Remove Snap-In -> Cerificates), далее импортируйте сертификат CN=Thawte Code Signing CA — G2, O=«Thawte, Inc.», C=US в хранилище промежуточных сертификатов и пробуйте снова.

Еще похоже у вас на компьютере, где проверяете сертификат, прикрыт интернет, или ходите через прокси. Для CryptoAPI, который используется командой certutil, параметры прокси настраиваются отдельно.
Ответ написан
Maximus43
@Maximus43
Ну это ерунда, с валидностью сертификата не связано. Это настройки фильтра Windows SmartScreen, типа уведомлять о редко-загружаемых программах.
Важно, что издатель виден, к подписи претензий нет.
Ответ написан
Maximus43
@Maximus43
Вот тут пишут, как с этим бороться.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы