简 述: 讲解如何购买一份私人的代码签名证书,且还是『开源代码签名证书』→
当自己写的软件开发完毕后,若想进行商店软件发布,则下一步需要搞定『代码签名证书』。给你的 EXE 标记一个戳,写上一个被 Microsoft 所认证的签名。
尤其是现在签名证书疯涨的这两年,让大家的程式也都能签上名。将 €49 证书的方法分享一下,即使买 EV 证书,也远远比许多代理便宜的多。虽,但还是喜欢喜欢互联网的分享精神。
代码签名证书( Code Signing Certificates )是什么?有什么用?
证书分为三类
Code Signing Certificates 的价格 / 年;
Signing in the Cloud | Signing - code | Signing - set | |
---|---|---|---|
EV | € 379 | € 329 | € 359 |
Standard | € 189 | € 129 | € 159 |
Open Source | € 49 | € 25 | € 69 |
注:购买实物的时候,还会有约 € 35 的运费 + 23% 的税费,默认是 DHL 快递。
现代 (2024 年) 的签名证书购买 ,分为两类;
云上: 手机上使用 OTP + PC 联网条件
本地: 实体的 cryptographic card + card reader ;
一种是大的密码卡片 + 大的读卡器
另一种是类似于手机卡卡片 + USB 读卡器
在线付款有较大概率性会被拒;手机提示信用卡支付成功,但是网站提示交易失败。通常等待三天左右,会自动原始账单返回,但是由于汇率和莫名的手续费,每次失败会损失约 ¥ 20 。可尝试切换支付方式或信用卡和切换节点。
因我购买的是开源代码签名证书,其支持以下数字签名:
步骤如下:
付款成功
激活账号
验证本人以及开源开发者的身份
等待验证通过邮件,和按照邮件提示操作,里面的二维码都是是一次性的,一口气按照操作提示好
下载 SimplySign Desktop ,,使用签名工具时必须联网验证身份 token ;
使用 signtool + CMD 进行签名
打开 SimplySign Desktop 输入验证后,通过调用 Windows 自带的 signtool.exe 工具,来实现对 EXE / DLL 的签名;参数如下
> signtool.exe
Valid commands:
sign -- Sign files using an embedded signature.
timestamp -- Timestamp previously-signed files.
verify -- Verify embedded or catalog signatures.
catdb -- Modify a catalog database.
remove -- Remove embedded signature(s) or reduce the size of an
embedded signed file.
输入如下命令签名,盖上自己的章
查看 EXE 属性,确认签名成功;最后对 EXE 签名成功,右键属性可查看到。
当签上名后,就可上架 Microsoft Store ;也可以上架三方 XX 软件管家/ 商城,但通常需要提供软著和额外的其它文件。
这部分下次有空时,另单独写一篇,详细介绍上架流程全程;
下载地址:GitHub ,这是一个 ChatGPT 免费使用的跨平台客户端;更多介绍参见官网 thinkymate.com 。
1
icedx 347 天前
驱动能签吗
|
5
chutianyao 347 天前 1
不错的经验,感谢分享
|
6
paopaosa 347 天前
如果是 UWP 写的,应该不需要这一步操作了吧。这是针对 win32 的程序吧?
|
7
xmuli OP @chutianyao 嘿哈,
|
9
lstz 347 天前 via iPhone
如果不代码签名,就不能上 Microsoft store 吗?我记得好像 Microsoft store 只要 20 美元注册费就可以了
|
10
xmuli OP 是的,必须要注册账号,还要有 Microsoft 所认可的代码签名;且还要能过 Defender SmartScreen ; 然后 SmartScreen 的提示有好几种,都要过
|
11
Nile20 347 天前
感谢分享,我也曾想过给自己的项目搞个证书,但是价格高昂放弃了。这是我看到的第一个比较低成本的总结,但是瞄了算了一下价格还是放弃了🤣毕竟项目纯为爱发电
|
13
ykk 333 天前
有 EV 签名代签吗? 急需
|
17
hello123kitty 311 天前
你这个是在哪买的呢?有推荐的吗?
|
18
xmuli OP @hello123kitty certum 家的 (邮件已回)
|
21
yanqian 71 天前
我对这个 timestamping service 的地址有点好奇,这个地址是要和特定证书 CA 有关么?还是通用的服务?
比如我用自己的一个证书给程序签名,也可以用你发的 timestamp 服务地址么? |
22
yanqian 71 天前
(好像自己回的帖子自己也无法修改)
我刚才测试了,timestamp server 就是通用的,发现可用的都可以指定来用,没有特别的绑定关系。 |