Soru Windows Forms uygulaması için yayıncı adı nasıl ayarlanır


Kurulumunu oluşturdum Windows formları uygulama. Bu kurulumu Windows 7'ye yükledikten sonra, şöyle bir şey görüntüler:

Name: my application.exe  
Publisher: unknown publisher  
Type: application  
From: my application.exe  

Yayıncı adını ayarlamak istiyorum. Yayıncı adını nasıl ayarlayabilirim?


18
2017-07-29 04:49


Menşei


Bunu nerede gösteriyor? - Alastair Pitts
kurulumdan sonra projenin .exe dosyasını açtım ve bu mesajı görüntüledim - user847455
Kullanıcı, çoğu yükleyiciyi ve üçüncü taraf yürütülebilir dosyalarını çalıştırırken görülen "bu uygulamaya güveniyor musunuz" penceresinden bahsediyor. - Hand-E-Food


Cevaplar:


Çıkış kodunu dijital olarak imzalamanız gerekiyor. Seni makaleyle başlatabilirim Authenticode ile Kod İmzalama ve Kontrol Etme.

Bunun bütün amacı, kodunuzun kurcalanmadığını garanti etmektir. Eğer sen kod imzalama sertifikası satın al Sertifika yetkililerinden birinden “buna güveniyor musunuz” penceresinin hiç görünmesini engelleyebilirsiniz.

Kurulması basit bir görev değildir, ancak bir kez yukarı ve ilerleyen bir senaryo ile gerçekleştirilebilir.
Basit, hızlı bir cevap bulamazsınız.

İşte en ilgili bölümlerin bir kesim ve yapıştırın. Tam olarak ne istediğini öğrenmek için daha fazla okumaya ihtiyacın olabilir.


MakeCert

Test oluşturmak için MakeCert test programını kullanın X.509 sertifikası. MakeCert aşağıdaki görevleri gerçekleştirir:

  1. Dijital imzalar için bir ortak / özel anahtar çifti oluşturur ve onu seçtiğiniz bir adla ilişkilendirir.
  2. Anahtar çiftini, seçtiğiniz bir yayıncının adıyla ilişkilendirir.
  3. Bir oluşturur X.509 sertifikası Test kök anahtarı veya belirttiğiniz bir kişi tarafından imzalanmış, adınızı anahtar çiftinin genel kısmına bağlar. Sertifika bir dosyaya, sistem sertifika deposuna veya her ikisine de verilir.

MakeCert Internet Explorer 3.02 UPD Örneği

Aşağıdaki Microsoft Internet Explorer 3.02 UPD seçeneklerini kullanarak bir sertifika oluşturan bir örnektir:

MakeCert -k:c:\KeyStore\MyKey.pvk -n:CN=MySoftwareCompany Cert.cer

Bu örnekte, adında bir sertifika dosyası Cert.cer yaratıldı. Anahtar çiftin halka açık kısmı Anahtarım yayıncıya bağlı, MySoftwareCompany.

Cert2SPC

Bir sertifika oluşturduktan sonra, yazılım yayımlama sertifikası Cert2SPC programı ile. Bu program birden çok sarar X.509 sertifikaları içine PKCS # 7 imzalanmış veri nesnesi. Bu programın sadece test amaçlı olduğunu unutmayın. Geçerli yazılım yayımlama sertifikası bir sertifika yetkilisinden alınır. İşte bir örnek:

Cert2SPC MyCert.cer MyCert.spc

Bu bir sarar X.509 sertifikası, mycert.cer içine PKCS # 7 yazılımı yayın sertifikası denilen MyCert.spc.

SignCode

Son adım, SignCode programını kullanarak bir dosyayı gerçekten imzalamaktır. Bu program:

  1. Oluşturmak Şifreleme özeti dosyanın
  2. Sindirmeyi özel anahtarınızla imzalayın.
  3. Kopyala X.509 sertifikaları itibaren yazılım yayımlama sertifikası içine  yeni PKCS # 7 imzalanmış veri nesnesi. PKCS # 7 nesne seriyi içerir  imzayı oluşturmak için kullanılan sertifikaların numaraları ve verenleri,  sertifikaları ve imzalı özet bilgileri.
  4. Nesneyi dosyaya gömün.
  5. İsteğe bağlı olarak, dosyaya bir zaman damgası ekleyebilir. Bir dosya imzalanırken daima bir zaman damgası eklenmelidir. Ancak, SignCode ayrıca, bazı kısıtlamalara tabi olarak önceden imzalanmış bir dosyaya zaman damgası ekleme yeteneğine de sahiptir (seçenekler tablosunu takip eden örneklere bakın).

Dosya imzalandıktan sonra (geçerli bir sertifikanız varsayarak) ve zaman damgalı, dosya müşterilerinize dağıtılabilir. MakeCert ve Cert2SPC test programları ile oluşturulan sertifikaların, halka dağıtılacak kodun imzalanması için geçerli OLMADIĞINI unutmayın. Bağımsız yazılım satıcılarının GTE, VeriSign Inc. veya başka bir sertifika alması gerekir. Sertifika Yetkilisi halka dağıtılacak kod imzalamak için.

Internet Explorer 3.02 UPD için SignCode Örnekleri

Microsoft ınternet Explorer 3.02 UPD seçeneklerini kullanarak bir dosyayı imzalamak ve zamanlamak için iki örnek. İlk özel anahtar adı kullanıyor Anahtarım ve ikincisi özel anahtar dosyası kullanır My.pvk:

SignCode -prog MyControl.exe -spc Cert.spc -pvk MyKey -timeStamper http://timestamp.verisign.com/scripts/timstamp.dll
SignCode -prog MyControl.exe -spc Cert.spc -pvk My.pvk -timeStamper http://timestamp.verisign.com/scripts/timstamp.dll

Not Yukarıdaki URL'de, timstamp.dll doğrudur. Bu bir yazım hatası değil.

Her iki durumda da, bir PKCS # 7 nesnesi olan Cert.spc, MyControl.exe dosyasının özetine gömülür. İlk örnekte, özet MyKey anahtar çiftinin özel anahtarı ile imzalanır ve bir zaman damgası eklenir. İkinci örnekte, özet, My.pvk özel anahtar dosyasıyla imzalanır ve bir zaman damgası eklenir.


18
2017-07-29 05:48



cevap alamıyorum detayı açıklayabilir misin - user847455
Yukarıdaki metni alıntılamak için: "Test programlarıyla oluşturulan sertifikaların, MakeCert ve Cert2SPC'nin halka dağıtılacak kodu imzalamak için geçerli olmadığını unutmayın. Bağımsız yazılım satıcıları GTE, VeriSign Inc. veya başka bir sertifikadan sertifika almalıdır. Sertifika Yetkilisi halka dağıtılacak kodun imzalanması için. " - Hand-E-Food
o zaman bu sertifika ne kullanılır - user847455
Güvenli içeriği sağlamak için kuruluşunuzda dahili olarak kullanabilirsiniz. Her bilgisayara yüklerseniz, Windows sertifika ile imzalanmış tüm kodlara, belgelere ve e-postalara güvenir. Ayrıca imzalanmayacakları için hileli öğeleri de belirleyecektir. - Hand-E-Food
Şirketinizin adının "Şirketim Pty. Ltd." olduğunu varsayalım Bilgisayarınızda böyle bir sertifika oluşturuyorsunuz. Yükleyicinizi imzalar ve herkes için web'e koyarsınız. Yükleyiciniz "My Company Pty. Ltd." tarafından yapıldığını gösteriyor. Birisi onu indiriyor. Bir virüs sokarlar. "My Company Pty. Ltd." için başka bir sertifika oluşturuyorlar ve yükleyiciyi imzalayın. Onu farklı bir web sitesine koydular. Bir kişi yükleyiciyi indirdiğinde, "Şirketim Pty. Ltd." tarafından yapıldığını söylüyor. Virüsün hangisi olduğunu nasıl biliyorlar? Bu yüzden güvenilir bir yetkiliden bir sertifika almanız gerekiyor. - Hand-E-Food