Proces podpisywania kodu Windows i alternatywa dla MS signtool.exe?
Używając kompilatora innego niż Microsoft, napisałem małą aplikację dla systemu Windows, którą chciałbym rozdać za darmo lub sprzedać za niewielką kwotę (5 USD). Program nie korzysta z rejestru, ale chciałbym udostępnić go jako plik wykonywalny instalatora (np. MyAppInstall.exe) utworzony za pomocą ogólnie dostępnych narzędzi (np. InnoSetup).
ZPodpisywanie pliku EXE Windows a inne źródła rozumiem następująco:
Jeśli nie podpiszę instalatora, system Windows wyświetli okno dialogowe z ostrzeżeniem ostrzegające użytkownika, że wydawca jest nieznany i sugeruje, że nie powinien uruchamiać oprogramowania. Jest to niepożądane.
Jeśli podpiszę instalator kluczem z certyfikatem, wyskakujące okno dialogowe zapewni przynajmniej nazwę wydawcy zamiast „nieznany”. Powie wydawcanie można zweryfikować lub wydawca jestniezaufany. Jest to prawdopodobnie nieznacznie lepsze niż opisanie go jakonieznany wydawca.
Jeśli zapłacę ~ 100 $każdego roku do urzędu certyfikacji mogę uzyskać certyfikat podpisywania kodu, który pozwoli mi rozdawać użyteczne darmowe oprogramowanie, które można łatwo zainstalować - bez przerażających i zniechęcających dialogów.
Mogę użyć wersji OpenSSL systemu Windows, aby utworzyć samocertyfikowany klucz do podpisywania kodu. W ten sposób nie muszę pobierać instalacyjnego pliku SDK 590 MB z MS tylko po to, by uzyskać Microsoftmakecert.exe
Catch 22: Jedynym narzędziem do podpisywania kodu, o którym słyszałem, jestsigntool.exe
które można uzyskać tylko pobierając i instalując co najmniej 590 MB innych rzeczy (SDK).
P: Czy istnieje alternatywa dla Microsoftsigntool.exe