可执行文件和DLL可以进行数字签名。它向用户建议trust。
但是,我对此主题的研究进展缓慢。我想我需要一个完整的循序渐进的白痴指南,指导如何直接在编译时对二进制文件进行数字签名。我的意思是:单击“构建”,然后检索已签名的可执行文件。我真的不想自己亲自签名。
Visual Studio在项目属性中具有“签名”选项卡,所以我想我必须去那里看看。看来我需要一个[[.pfx文件。但是我到底从哪里得到包含我名字的名字,以及如何正确使用它?
还,这要花钱吗?
-每个二进制文件/仅一次/根本不行?签名二进制示例:
要签署dll / exe,您需要购买codesign证书,但是有一些CA(即,如果您是开源开发人员)可以免费获得。其中之一是Cetrum CA(我目前正在使用)。看一下here。获得它的过程是一种折磨,但证书本身还可以。 (它不适用于所有浏览器-使用FF,需要在每个页面上进行单点登录,并且邮件均使用波兰语。)
可以免费获得时间戳(即从Hanselmans blog中的链接获得,或者您可以找到符合RFC 3161的免费时间戳权威here的列表]