07.如何给软件/安装包签名-受信任签名 Trusted Signing

当前为分步骤版本,单篇完整版可以直接查看:完整版

当我们创建受信任签名 Trusted Signing 证书配置文件注册应用设置应用权限 后终于可以对文件进行数字签名了,Trusted Signing 支持对 Signtool.exe 支持的所有文件进行签名,包括.exe、.msi、.appx、.msix、.appxbundle、.msixbundle、.cab、.cat、.dll、.js、.vbs、.wsf、.msp、.mst、.ocx、.ps1、.stl、.sys等格式

但是通过官方提供的方式进行签名整个流程非常复杂,稍后我们将介绍,这里推荐一款我们开发的受信任 Trusted Signing 可视化签名工具「鲜艺轻签」 同时支持 macOS 和 Windows,只需要填入前面教程中获取的应用程序ID目录租户ID凭据账号名称和证书配置文件名称后,拖入要签名的文件即可一键签名。

使用官方方法签名

准备环境

如果你需要使用官方方法进行签名,这是一个非常庞大的工程,且仅支持 Windows,你首先需要安装最新版的 Windows SDK、.NET 8 运行环境以及Azure CLI,这将占用约 10G 的空间,Windows SDK 和 .NET 8通过 Visual Studio Installer 安装即可

下载后安装并运行,在单个组件中勾选“Windows 11 SDK(10.0.22000.0)”和“.NET 6.0 运行时”点击右下角的按钮进行安装。

然后安装 Azure CLI,可以从这里下载,下载后双击安装即可

接下来你还需要下载一个 dlib,你可以把它理解为 Signtool 的插件

然后创建一个 json 文件

{
  "Endpoint": "<Trusted Signing account endpoint>",
  "CodeSigningAccountName": "<Trusted Signing account name>",
  "CertificateProfileName": "<Certificate profile name>",
  "CorrelationId": "<Optional CorrelationId value>"
}

接下来你就可以使用Signtool 对文件进行签名了

评论

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注