इनोसेटअप - कोड हस्ताक्षर प्रमाणपत्र

Question

मैंने अभी कॉमोडो से कोड हस्ताक्षर प्रमाण पत्र खरीदा है। मैंने एक छोटा एमएस एक्सेस डेटाबेस बनाया है जिसे मैं इनो सेटअप इंस्टॉलर के साथ तैनात करना चाहता हूं। स्क्रिप्ट ठीक चलती है लेकिन मैं कोड हस्ताक्षर करने के लिए पूरी तरह से नया हूं।

मैं अपनी स्थापना फ़ाइल पर हस्ताक्षर करने के बारे में कैसे जा सकता हूं? क्या मुझे प्रमाण पत्र पर हस्ताक्षर करने के लिए बाहरी सॉफ़्टवेयर की आवश्यकता है या क्या मैं इसे इनो सेटअप के भीतर से कर सकता हूं?

मैंने समान प्रश्नों के उत्तर खोजने की कोशिश की है लेकिन कोई भी मुझे यह दिखाने में सक्षम नहीं था कि मुझे क्या शुरू करने की आवश्यकता है, और इसके बारे में कैसे जाना है।

Answer 1

निष्पादन योग्य (संस्थापक Inno सेटअप द्वारा उत्पन्न) बस एक बैच फ़ाइल (.bat) बनाने पर हस्ताक्षर और इसे में इस सामग्री डाल करने के लिए:

"c:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin\signtool.exe" sign /f Installer_Wizard_Code_Signing_Certificate.pfx /p password123 /t http://timestamp.verisign.com/scripts/timstamp.dll MySetupFile.exe 

जहां

"c: \ प्रोग्राम फ़ाइलें (x86) \ माइक्रोसॉफ्ट SDKs \ Windows \ v7.0A \ बिन \ signtool.exe " माइक्रोसॉफ्ट के लिए पथ पर हस्ताक्षर उपयोगिता (माइक्रोसॉफ्ट SDK का एक भाग) है

Installer_Wizard_Code_Signing_Certificate.pfx, अपना प्रमाणपत्र

password123 अपने प्रमाण पत्र

MySetupFile.exe अपने सेटअप फ़ाइल आप पर हस्ताक्षर करने के

(एक निर्देशिका में सभी फ़ाइलों रखो प्रमाण पत्र चाहते हैं, सेटअप पर हस्ताक्षर करने के लिए पासवर्ड है और बैच फ़ाइल) और बैच फ़ाइल चलाएं। साइनटोल प्रमाणपत्र के साथ फ़ाइल पर हस्ताक्षर करता है और आधिकारिक सर्वर के खिलाफ वैधता की जांच करता है।

(यद्यपि आप Comodo प्रमाणपत्र आप http://timestamp.verisign.com/scripts/timstamp.dll सर्वर का उपयोग कर सकते हैं, यह कोई बात नहीं।)

Answer 2

आप करते क्या काफी सरल है, कोशिश करते हैं और allong

1. ओपन Inno सेटअप का पालन करें और चयन टूल्स-> साइन टूल्स
2. "जोड़ें .." पर क्लिक करें और इसे एक नाम दें, चलिए इसे एमएस सिग्नल कहते हैं क्योंकि मैं Microsoft से signtool.exe का उपयोग कर रहा हूं, अब आपके पासजैसा कुछ होना चाहिए 10
3. फिर आप है कि आप पर हस्ताक्षर करने के लिए उपयोग करते हैं, के रूप में मैं signtool.exe उपयोग कर रहा हूँ उपकरण के कमांड लाइन के लिए कहा जाता है मैं

का उपयोग signtool.exe पर हस्ताक्षर करेंगे/tr http://timestamp.digicert.com/td SHA256/fd SHA256/एक $ पी

नोट अंत में $ पी, Inno सेटअप इस की जरूरत है ... अब आप इस करना चाहिए था, और मैं रास्ते में signtool.exe में नहीं जोड़ा है कि मेरे पथ चर और मैं DigiCert के समय का उपयोग कर रहा हूँ मेरे हस्ताक्षर समय-समय पर सर्वर।

1. स्क्रिप्ट में, अब आपको निम्न कोड सेटअप खंड

   SignTool = MsSign $ करने के लिए च

इस लाइन जोड़ने के लिए, बताता है कोड हस्ताक्षर का उपयोग करने के लिए कंपाइलर, यह वेरिएबल का उपयोग करेगा जिसे मैंने एमएस सिग्नल कहा है, और सेटअप द्वारा उत्पन्न आउटपुट पर हस्ताक्षर करेगा।

यह की तरह दिखना चाहिए इस

आप उत्पन्न EXE को देखते हैं तो आप क्योंकि मैं इस तरह से अपने हस्ताक्षर दुकान तैयार किया है डिजिटल हस्ताक्षर

अब यह मेरे लिए काम करता है देखेंगे कि कमांड लाइन हस्ताक्षर प्राप्त कर सकती है और मेरे पास केवल एक कोड चिह्न हस्ताक्षर है इसलिए मुझे इसे नाम देने की आवश्यकता नहीं होगी, आपके पैरामीटर मेरे से भिन्न हो सकते हैं, और यह ठीक है जब तक अंत में, आपका सेटअप काम करता है और आपका कोड हस्ताक्षर हो जाता है

आशा मदद की है और आपको लगता है कि $ पी चर

मुबारक में कोडिंग

वाल्टर

उदाहरण के लिए