当前为分步骤版本,单篇完整版可以直接查看:完整版
当我们创建受信任签名 Trusted Signing 证书配置文件、注册应用、设置应用权限 后终于可以对文件进行数字签名了,Trusted Signing 支持对 Signtool.exe 支持的所有文件进行签名,包括.exe、.msi、.appx、.msix、.appxbundle、.msixbundle、.cab、.cat、.dll、.js、.vbs、.wsf、.msp、.mst、.ocx、.ps1、.stl、.sys等格式
但是通过官方提供的方式进行签名整个流程非常复杂,稍后我们将介绍,这里推荐一款我们开发的受信任 Trusted Signing 可视化签名工具「鲜艺轻签」 同时支持 macOS 和 Windows,只需要填入前面教程中获取的应用程序ID、目录租户ID、凭据、账号名称和证书配置文件名称后,拖入要签名的文件即可一键签名。
使用官方方法签名
准备环境
如果你需要使用官方方法进行签名,这是一个非常庞大的工程,且仅支持 Windows,你首先需要安装最新版的 Windows SDK、.NET 8 运行环境以及Azure CLI,这将占用约 10G 的空间,Windows SDK 和 .NET 8通过 Visual Studio Installer 安装即可
下载后安装并运行,在单个组件中勾选“Windows 11 SDK(10.0.22000.0)”和“.NET 6.0 运行时”点击右下角的按钮进行安装。
然后安装 Azure CLI,可以从这里下载,下载后双击安装即可
接下来你还需要下载一个 dlib,你可以把它理解为 Signtool 的插件
然后创建一个 json 文件
{
"Endpoint": "<Trusted Signing account endpoint>",
"CodeSigningAccountName": "<Trusted Signing account name>",
"CertificateProfileName": "<Certificate profile name>",
"CorrelationId": "<Optional CorrelationId value>"
}接下来你就可以使用Signtool 对文件进行签名了
发表回复