우리는 애플리케이션에 자동 소프트웨어 업데이트를 추가하려고하지만 회사는 아직 신뢰할 수있는 루트 CA에서 코드 서명 인증서를 구매할 준비가되어 있지 않으므로 자체 서명 된 인증서를 사용하여 코드 업데이트에 서명합니다 .exe 및 .dll). 질문 : Microsoft의 암호화 API를 사용하여 인증서를 설치하지 않고 자체 서명 된 인증서로 서명 한 바이너리
우리는 exe 파일을 ASP.NET 응용 프로그램에서 제공합니다. 이 바이너리는 실제 메모리에서 즉시 수정됩니다. 디스크에 쓰지 않고 메모리에서 authenticode로 수정 된 exe를 서명하는 방법이 있습니까? 원래 EXE에 서명하고 수정 후에도 서명을 유효하게 유지하는 방법은 아마 없습니다. 우리는 디스크 I/O를 돕기 위해 램 디스크를 사용하는 것에
.NET 3.0 C# 응용 프로그램에서 CAPICOM을 사용하여 exe 파일의 Authenticode 서명을 확인합니다. 인증서가 신뢰할 수있는 게시자로 표시되는지 확인해야합니다. signedCode.Verify(true)을 사용하면 인증서가 아직 신뢰되지 않은 경우 대화 상자가 표시되므로 사용자가 인증서를 신뢰할 것인지 여부를 선택할 수 있습니다. 그러나
업로드 된 파일을 받아서 signtool.exe를 실행하여 서명 및 타임 스탬프를 작성한 다음 서명 된 파일을 다시 제공하는 Windows 서비스를 작성하고 있습니다. 이 코드는 twisted를 사용하여 독립 실행 형 서버로 실행될 때 작동하지만 서비스로 실행하면 "서명 성공,하지만 타임 스탬프를 시도하는 동안 오류가 발생했습니다."오류로 실패합니다. 명시
Visual Studio 2008을 사용하여 MSI 설치 프로그램을 만들었습니다. 그런 다음 signtool.exe와 인증 코드로 서명합니다. Vista x64 테스트 PC에서 MSI를 실행하면 내 회사를 게시자로 식별하는 대화 상자가 나타납니다. 그러나 프로그램 추가/제거에서 프로그램을 제거하면 노란색 "알 수없는 게시자"대화 상자가 표시됩니다. 제거 프