SignTool и подписывание приложения
От: niXman Ниоткуда https://github.com/niXman
Дата: 27.01.17 09:49
Оценка:
привет!

заранее прошу прощения за пост сего сабжа в сей раздел, не нашел подходящего.

итак. купил сертификат для подписывания приложения. получил файл cert.cer, в свойствах вижу что это X.509 Certificate.

нагуглилось такое:
https://msdn.microsoft.com/en-us/library/windows/desktop/aa388170(v=vs.85).aspx

но я не понимаю, что я дальше должен делать, ибо у меня сертификат с расширением .cer и не понятно, что такое My High-Value Certificate и Hardware Cryptography Module.


вобщем, подскажите как добиться цели?


спасибо.
пачка бумаги А4 стОит 2000 р, в ней 500 листов. получается, лист обычной бумаги стОит дороже имперского рубля =)
Отредактировано 27.01.2017 9:49 niXman . Предыдущая версия .
Re: SignTool и подписывание приложения
От: uzhas Ниоткуда  
Дата: 27.01.17 10:00
Оценка: 12 (1) +1
Здравствуйте, niXman, Вы писали:

X>вобщем, подскажите как добиться цели?


cer to pfx?
http://stackoverflow.com/questions/6307886/how-to-create-pfx-file-from-certificate-and-private-key
Re: SignTool и подписывание приложения
От: dead0k  
Дата: 27.01.17 10:05
Оценка: 12 (1) +1
Здравствуйте, niXman, Вы писали:

X>вобщем, подскажите как добиться цели?


https://msdn.microsoft.com/en-us/library/ms819944.aspx

Импортишь сертификат.

Он будет отображаться в списке твоих сертификатов и иметь назначение "подписывание кода" или "all" и будет выдан, например на "niXman Inc."

Подписываешь им аля:
SignTool sign /n "niXman Inc." niXmanCoolApp.exe
Re[2]: SignTool и подписывание приложения
От: niXman Ниоткуда https://github.com/niXman
Дата: 27.01.17 10:08
Оценка:
спасибо за ответы, пытаюсь разобраться.

первое что несходится, это то, что у меня один файл, а в ссылке от uzhas говорится про два файла...
пачка бумаги А4 стОит 2000 р, в ней 500 листов. получается, лист обычной бумаги стОит дороже имперского рубля =)
Re[2]: SignTool и подписывание приложения
От: niXman Ниоткуда https://github.com/niXman
Дата: 27.01.17 10:19
Оценка:
Здравствуйте, dead0k, Вы писали:

D>Импортишь сертификат.

сделал. импорт завершился умпешно.

D>Он будет отображаться в списке твоих сертификатов и иметь назначение "подписывание кода" или "all" и будет выдан, например на "niXman Inc."

а где это смотреть?
и, насколько я понял, мне еще нужно его экспортировать. как это сделать?

тут говорится:
On Windows 10 run the "Manage User Certificates" MMC. On Windows 2013 the MMC is called "Certificates"

во-первых — не понимаю, где это смотреть? у меня вин7. (ну, многие вкурсе, что в плане вендус я полный профан)
во-вторых — насколько я понял, его еще нужно экспортировать.

спасибо
пачка бумаги А4 стОит 2000 р, в ней 500 листов. получается, лист обычной бумаги стОит дороже имперского рубля =)
Re[3]: SignTool и подписывание приложения
От: uzhas Ниоткуда  
Дата: 27.01.17 10:21
Оценка:
Здравствуйте, niXman, Вы писали:

X>первое что несходится, это то, что у меня один файл, а в ссылке от uzhas говорится про два файла...


я никогда не покупал сертификаты, но предположу, что тебе дали и приватный ключ к нему (это и есть второй файл)
Re[3]: SignTool и подписывание приложения
От: uzhas Ниоткуда  
Дата: 27.01.17 10:23
Оценка:
Здравствуйте, niXman, Вы писали:

D>>Он будет отображаться в списке твоих сертификатов и иметь назначение "подписывание кода" или "all" и будет выдан, например на "niXman Inc."

X>а где это смотреть?

http://superuser.com/questions/137500/how-can-i-get-a-list-of-installed-certificates-on-windows

X>и, насколько я понял, мне еще нужно его экспортировать. как это сделать?

зачем? тебе посоветовали его сразу юзать в signtool, сославшись по имени
Re[3]: SignTool и подписывание приложения
От: dead0k  
Дата: 27.01.17 10:27
Оценка:
Здравствуйте, niXman, Вы писали:

X>и, насколько я понял, мне еще нужно его экспортировать. как это сделать?


Да вроде можно и напрямую подписывать, но если хочется прямо через pfx, то
https://ru.godaddy.com/help/windows-install-codedriver-signing-certificate-and-create-pfx-file-2698
Re: SignTool и подписывание приложения
От: kov_serg Россия  
Дата: 27.01.17 10:32
Оценка:
Здравствуйте, niXman, Вы писали:

X>вобщем, подскажите как добиться цели?


Я так делал
signtool sign -f keys/private.pfx -t http://timestamp.verisign.com/scripts/timstamp.dll myapp.exe


в pfx — оба ключа и закрытый и открытый
и отдельно сертификат только с открытым в cer

Если надо свой самоподписаный сертификат то примерно так
makecert -len 4096 -n "E=my@mail.org,CN=My Name,OU=Devel,O=Home,L=Town,S=region,C=RU" -r -h 0 -eku "1.3.6.1.5.5.7.3.3,1.3.6.1.4.1.311.10.3.13" -e 01/01/2100 -sv my-private-key.pvk my-public-key.cer
pvk2pfx /pvk my-private-key.pvk /spc my-public-key.cer /pfx private.pfx


makecert.exe pvk2pfx.exe signtool.exe от студии

ps: OIDs https://msdn.microsoft.com/ru-ru/library/windows/desktop/aa378132(v=vs.85).aspx
Отредактировано 27.01.2017 10:34 kov_serg . Предыдущая версия .
Re[4]: SignTool и подписывание приложения
От: niXman Ниоткуда https://github.com/niXman
Дата: 27.01.17 10:45
Оценка:
Здравствуйте, uzhas, Вы писали:

U>я никогда не покупал сертификаты, но предположу, что тебе дали и приватный ключ к нему (это и есть второй файл)

я тоже никогда не покупал. сертификат передал заказчик. он впервые купил сертификат и говорит что получил только один файл.
пачка бумаги А4 стОит 2000 р, в ней 500 листов. получается, лист обычной бумаги стОит дороже имперского рубля =)
Re[4]: SignTool и подписывание приложения
От: niXman Ниоткуда https://github.com/niXman
Дата: 27.01.17 10:45
Оценка:
Здравствуйте, uzhas, Вы писали:

U>зачем? тебе посоветовали его сразу юзать в signtool, сославшись по имени

так а как я могу узнать имя?
пачка бумаги А4 стОит 2000 р, в ней 500 листов. получается, лист обычной бумаги стОит дороже имперского рубля =)
Re[5]: SignTool и подписывание приложения
От: uzhas Ниоткуда  
Дата: 27.01.17 11:19
Оценка:
Здравствуйте, niXman, Вы писали:

X>так а как я могу узнать имя?


ищем что значит ключик /n
https://msdn.microsoft.com/en-us/library/8s9b9yaz(v=vs.110).aspx


затем в списке сертификатов находим эту инфу
пример:
Re[6]: SignTool и подписывание приложения
От: niXman Ниоткуда https://github.com/niXman
Дата: 27.01.17 11:22
Оценка:
Здравствуйте, uzhas, Вы писали:

а как называется эта программа, скрин которой ты привел?
пачка бумаги А4 стОит 2000 р, в ней 500 листов. получается, лист обычной бумаги стОит дороже имперского рубля =)
Re[5]: SignTool и подписывание приложения
От: uzhas Ниоткуда  
Дата: 27.01.17 11:32
Оценка:
Здравствуйте, niXman, Вы писали:

X>я тоже никогда не покупал. сертификат передал заказчик. он впервые купил сертификат и говорит что получил только один файл.


все же мне кажется это очень нелогичным. .cer сам по себе вроде не содержит приватный ключ, а ключ где-то должен быть
потряси заказчика и выясни детали : где купил, какие именно файлы ему дали, какие данные он сам вбил (типа паролей, солей и тд) для генерации самого сертификата
Re[7]: SignTool и подписывание приложения
От: uzhas Ниоткуда  
Дата: 27.01.17 11:33
Оценка:
Здравствуйте, niXman, Вы писали:

X>а как называется эта программа, скрин которой ты привел?


я же выше давал ссылку как посмотреть список сертификатов: http://superuser.com/questions/137500/how-can-i-get-a-list-of-installed-certificates-on-windows
прога: certmgr.msc
Re[6]: SignTool и подписывание приложения
От: niXman Ниоткуда https://github.com/niXman
Дата: 27.01.17 11:40
Оценка:
Здравствуйте, uzhas, Вы писали:

U>все же мне кажется это очень нелогичным. .cer сам по себе вроде не содержит приватный ключ, а ключ где-то должен быть

U>потряси заказчика и выясни детали : где купил, какие именно файлы ему дали, какие данные он сам вбил (типа паролей, солей и тд) для генерации самого сертификата

в процессе.
пачка бумаги А4 стОит 2000 р, в ней 500 листов. получается, лист обычной бумаги стОит дороже имперского рубля =)
Re[8]: SignTool и подписывание приложения
От: niXman Ниоткуда https://github.com/niXman
Дата: 27.01.17 11:54
Оценка:
Здравствуйте, uzhas, Вы писали:

U>я же выше давал ссылку как посмотреть список сертификатов: http://superuser.com/questions/137500/how-can-i-get-a-list-of-installed-certificates-on-windows

U>прога: certmgr.msc

ага, мой сертификат есть в этом списке. пробую подписать используя Subject...
пачка бумаги А4 стОит 2000 р, в ней 500 листов. получается, лист обычной бумаги стОит дороже имперского рубля =)
Re[8]: SignTool и подписывание приложения
От: niXman Ниоткуда https://github.com/niXman
Дата: 27.01.17 13:02
Оценка:
Здравствуйте, uzhas, Вы писали:

U>я же выше давал ссылку как посмотреть список сертификатов: http://superuser.com/questions/137500/how-can-i-get-a-list-of-installed-certificates-on-windows

U>прога: certmgr.msc

что-то у меня не так...
вот что у меня отображается:


пробую подписать так:

signtool.exe sign /a /s MY /n "Thawte Premium Root CA" /fd sha1 /t http://timestamp.verisign.com/scripts/timstamp.dll /v "some.exe"

и получаю:

SignTool Error: No certificates were found that met all the given criteria.


ЧЯДНТ?
пачка бумаги А4 стОит 2000 р, в ней 500 листов. получается, лист обычной бумаги стОит дороже имперского рубля =)
Re[9]: SignTool и подписывание приложения
От: uzhas Ниоткуда  
Дата: 27.01.17 13:36
Оценка:
Здравствуйте, niXman, Вы писали:

X>ЧЯДНТ?


ты Subject нашел, как я тебе на скриншоте показал (дважды щелкаем на серт, далее идем во вкладку Details)?
у тебя там несколько сертов, не ошибись с выбором =))
не ошибись также в кейсе букв, когда указываешь подстроку из Subject сертификата (у тебя thawte почему-то с большой буквы), это может оказаться важным
и не путай premium и primary
Отредактировано 27.01.2017 13:39 uzhas . Предыдущая версия . Еще …
Отредактировано 27.01.2017 13:38 uzhas . Предыдущая версия .
Re[10]: SignTool и подписывание приложения
От: niXman Ниоткуда https://github.com/niXman
Дата: 27.01.17 13:47
Оценка:
Здравствуйте, uzhas, Вы писали:

U>ты Subject нашел, как я тебе на скриншоте показал (дважды щелкаем на серт, далее идем во вкладку Details)?

да. оттуда я должен брать значение CN? (Common Name)

U>у тебя там несколько сертов, не ошибись с выбором =))

у меня был только один .cer-файл, я его установил, и появились эти четыре пункта.
какой из них использовать?

U>не ошибись также в кейсе букв, когда указываешь подстроку из Subject сертификата (у тебя thawte почему-то с большой буквы), это может оказаться важным

U>и не путай premium и primary
так я перепробовал CN со всех четырех пунктов?
пачка бумаги А4 стОит 2000 р, в ней 500 листов. получается, лист обычной бумаги стОит дороже имперского рубля =)
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.