有什么方法可以创建 CA 并签署证书以建立信任?我遇到过很多第三方 CA 提供商,但是有什么方法可以创建 CA 并使其可信。
我需要将 exe 发送给客户,为此如何创建代码签名证书并签署证书。
按照以下步骤:
选择证书颁发机构(CA):有几个CA提供代码签名证书,例如DigiCert、GlobalSign和Symantec。选择一个被主要网络浏览器和操作系统识别的 CA。
生成证书签名请求(CSR):要获得代码签名证书,您需要生成CSR,这是对包含您组织信息的证书的请求。您可以使用 OpenSSL 等工具生成 CSR。
将 CSR 提交给 CA:生成 CSR 后,将其连同任何其他所需文件(例如身份证明和/或所有权证明)一起提交给您选择的 CA。
完成验证过程:CA 将在颁发代码签名证书之前验证您组织的身份和所有权。
获取代码签名证书:验证过程完成后,CA将颁发代码签名证书。然后您可以下载证书并将其安装在您的计算机上。
签署您的应用程序:要使用代码签名证书签署您的桌面应用程序,您可以使用 Windows SDK 中包含的工具,如 signtool.exe。此工具为您的应用程序添加数字签名,确认它来自可信来源。