Цифровая подпись программ в новых ОС (7, 8, 8.1)

Discussion in 'С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby' started by Mixon, 10 Apr 2014.

  1. Mixon

    Mixon Elder - Старейшина

    Joined:
    12 Mar 2008
    Messages:
    394
    Likes Received:
    119
    Reputations:
    12
    Появилась проблема - нужно было подписать exe программу своим сертификатом (а прежде - создать его),
    по теме нашёл очень хороший топик https://forum.antichat.ru/threadnav184368-1-10.html но здесь всё устарело, всё для старых ОС.
    Сделал всё, расширил пак, изменил BAT`ы (+ написал свои), вот что получилось.

    Архив:
    1. !Gen Cert!.bat - Батник, который создаёт сертификаты у Вас на ПК.
    2. !SIGN x32!.bat - Батник, который подписывает на x32 системах.
    3. !SIGN x64!.bat - Батник, который подписывает на x64 системах.
    4. !UNSIGN (delcert)!.bat - Батник, который УДАЛЯЕТ подпись.
    5. capicom.dll - Либа для signtool (кстати если у кого возникнут проблемы - её можно обновить).
    6. Cert2Spc.Exe - Средство проверки сертификата издателя программного обеспечения.
    7. CertMgr.Exe - Менеджер сертификатов (создаёт доверенный в системе сертификат).
    8. delcert.exe - Удаляет подпись у программы.
    9. makecert.exe - Средство создания сертификатов.
    10. PVKIMPRT.EXE - Работа с ключами.
    11. signtool_x32.exe - Прога signtool для подписи x32 версия.
    12. signtool_x64.exe - Прога signtool для подписи x64 версия.


    Итак, начнём.
    Установка (первый запуск)

    1. Зайти в свойства КАЖДОГО из имеющихся .exe в папке и установить флажок "Выполнять программу от имени администратора" (без этого софт на Vista+ не будет нормально работать)
    [​IMG]
    2. Запустить !Gen Cert!.bat (в первый раз), пароль везде ставим цифру "1", в "мастере импортов" жмём: далее -> да, экспортировать закрытый ключ -> далее -> (галочка пароль) вводим 1 и далее -> Выбираем папку с программами и называем файл sert.pfx, сохранить -> далее -> готово.
    [​IMG] [​IMG] [​IMG]
    [​IMG] [​IMG] [​IMG] [​IMG] [​IMG]
    В результате у нас появится 4 новых файла в папке (sert.cer, sert.pfx, sert.pvk, sert.spc)
    [​IMG]
    3. Открываем sert.cer и убеждаемся что он он установлен (написано "Этот сертификат действителен." на вкладке "Путь сертификации", а не надпись "Нет доверия к этому корневому сертификату...")
    [​IMG] [​IMG]

    Подписывание
    1. Копируем наш *.exe в папку с bat`ами
    2. Перетаскиваем нашу программу на !UNSIGN (delcert)!.bat (она удалит все старые подписи, если таковые имеются)
    3. Перетаскиваем нашу программу на !SIGN x32!.bat или !SIGN x64!.bat (в зависимости от разрядности системы)
    4. Заходим в свойства нашей *.exe, на вкладку "Цифровые подписи" и убеждаемся в наличии нашего сертификата там.
    5. Юзаем ^_^

    Ссылка на сборку: https://www.sendspace.com/file/pfcdod
    Пароль: antichat
     
    #1 Mixon, 10 Apr 2014
    Last edited: 28 Jan 2015
    2 people like this.
  2. Buts

    Buts New Member

    Joined:
    12 Jul 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Перезалейте пожалуйста у кого есть
     
  3. kooler

    kooler Banned

    Joined:
    21 May 2012
    Messages:
    2
    Likes Received:
    3
    Reputations:
    6
    Присоединяюсь, перезалейте плз у кого остались файлы
     
Loading...