web-dev-qa-db-fra.com

Comment définir le nom de l'éditeur pour une application Windows Forms

J'ai créé la configuration d'une application A Windows Forms . Après avoir installé cette configuration sous Windows 7, il affiche quelque chose comme ceci:

Name: my application.exe  
Publisher: unknown publisher  
Type: application  
From: my application.exe

Je veux définir le nom de l'éditeur. Comment définir le nom de l'éditeur?

c#.netwinformssetup-deployment
21
user847455

Vous devez signer numériquement le code de sortie. Je peux vous démarrer avec l'article Code de la signature et de la vérification avec Authenticode.

Tout cela est de garantir que votre code n'a pas été altéré. Si vous Achetez un certificat de signature de code de l'une des autorités de certificat, vous pouvez empêcher la fenêtre "Faire confiance à cette" fenêtre de comparaître du tout.

Ce n'est pas une tâche simple de configurer, mais elle peut être effectuée avec un script une fois qu'elle est opérationnelle et qu'elle va.
[.____] Vous ne trouverez pas de réponse simple et rapide.

Voici une coupe et une pâte des sections les plus pertinentes. Vous devrez peut-être lire davantage pour obtenir exactement ce que vous voulez.

Makecert

Utilisez le programme de test Makecert pour générer un test Certificat X.509. Makecert effectue les tâches suivantes:

  1. Crée une paire de clés publique/privée pour les signatures numériques et l'associe avec un nom que vous choisissez.
  2. Associe la paire de clés avec le nom d'un éditeur que vous choisissez.
  3. Crée un Certificat] [x.509, signé par la touche ROOT DE TEST ou sur lequel vous spécifiez, qui lie votre nom à la partie publique de la paire de clés. Le certificat est émis dans un fichier, un magasin de certificats système ou les deux.

Makecert Internet Explorer 3.02 exemple

Vous trouverez ci-dessous un exemple qui crée un certificat à l'aide des options updes de Microsoft Internet Explorer 3.02:

MakeCert -k:c:\KeyStore\MyKey.pvk -n:CN=MySoftwareCompany Cert.cer

Dans cet exemple, un fichier de certificat appelé cert.cer est créé. La partie publique de la liste de clés appelée mykey est liée à l'éditeur, mysoftwarecompany.

cert2spc

Une fois que vous avez généré un certificat, vous pouvez créer un Certificat de publication logicielle avec le programme CERT2SPC. Ce programme enveloppe plusieurs Certificats X.509 dans A PKCS # 7 objet de données signé. Notez que ce programme est uniquement à des fins de test. Un certificat de publication valide logiciel est obtenu à partir d'une autorité de certification. Voici un exemple:

Cert2SPC MyCert.cer MyCert.spc

Cela enveloppe un Certificat ​​,mycert.cer dans un Certificat de publication logicielle de PKCS # 7 appelé mycert.spc =.

SignCode

La dernière étape consiste à signer un fichier à l'aide du programme de signalisation. Ce programme fera:

  1. Créez A Digest cryptographique du fichier.
  2. Signez le digest avec votre clé privée.
  3. Copier les Certificats X.509 à partir du Certificat de publication du logiciel dans un nouveau PKCS # 7 objet de données signé. L'objet PKCS # 7 contient les numéros de série et les émetteurs des certificats utilisés pour créer la signature, les certificats et les informations de digère signées.
  4. Intégrez l'objet dans le fichier.
  5. En option, il peut ajouter un horodatage au fichier. Un horodatage doit toujours être ajouté lors de la signature d'un fichier. Cependant, SignCode a également la possibilité d'ajouter un horodatage à un fichier précédemment signé sous réserve de certaines restrictions (voir les exemples suivant la table des options).

Une fois que le fichier a été signé (en supposant que vous disposez d'un certificat valide) et d'une heure tamponnée, le fichier peut être distribué à vos clients. Notez que les certificats générés avec les programmes de test Makecert et Cert2SPC ne sont pas valables pour la signature du code qui sera distribué au public. Les fournisseurs de logiciels indépendants doivent obtenir un certificat de GTE, VeriSign Inc. ou une autre autorité de certification pour le code de signature qui sera distribué au public.

Exemples de signature pour Internet Explorer 3.02 upd

Voici deux exemples de fonctionnement et d'horodatage d'un fichier à l'aide des options updes de Microsoft Internet Explorer 3.02. Le premier utilise un nom de clé privée MyKey et la seconde utilise un fichier de clé privée my.pvk:

SignCode -prog MyControl.exe -spc Cert.spc -pvk MyKey -timeStamper http://timestamp.verisign.com/scripts/timstamp.dll
SignCode -prog MyControl.exe -spc Cert.spc -pvk My.pvk -timeStamper http://timestamp.verisign.com/scripts/timstamp.dll

Remarque Dans l'URL ci-dessus, TimStamp.dll est correct. Ce n'est pas une erreur typographique.

Dans les deux cas, un objet n ° 7 PKCS, CERT.SPC, est incorporé dans le digest du fichier, myControl.exe. Dans le premier exemple, le Digest est signé avec la clé privée de la paire de clés de MyKey et une tension est ajoutée. Dans le deuxième exemple, le digest est signé avec le fichier de clé privée My.PVK et un timbre horaire est ajouté.

21
Hand-E-Food