Wstęp

Zakupiłem certyfikat do podpisywania aplikacji. Wybrałem certyfikat firmy Certum Code Signing Standard. Nie jest to tekst reklamowy, bo zakup sfinansowałem z własnych środków. Certum wybrałem dla tego, że jest to firma znana mi. Do tej pory współpracowałem z Certum zaopatrując się w certyfikaty kwalifikowane.

Pierwsze kroki

Zakup przez sklep internetowy przebiegł sprawnie, obsługują Blika więc szybko zapłaciłem za zamówienie i tego samego dnia została wysłana do mnie przesyłka z czytnikiem i kartą kryptograficzną. Kiedy odebrałem przesyłkę mogłem przystąpić do wgrania certyfikatu na kartę. Robi się to na stronie https://certmanager.certum.pl/ Podczas aktywacji trzeba było poczekać na weryfikację danych a potem na wydanie certyfikatu, ale nie trwało to łącznie nie więcej niż 2 dni (robocze).

widok certyfikatu do podpisywania aplikacji

Certyfikat był już gotowy więc czas na jego użycie. Chciałem używać go z moim Visual Studio. Każdy projekt ma zakładkę Signing. Po wejściu w nią można wybrać certyfikat, który będzie używany do podpisywania aplikacji. Służy do tego przycisk „Select from Store…”, aby certyfikat był widoczny dla Visual Studio powinien być zainstalowany w magazynie osobistym.

Aby zainstalować certyfikat w magazynie osobistym należy pobrać ze strony certum plik certyfikatu *.cer i przeprowadzić jego instalację.

Pierwszy podpis

Pierwsze podpisywanie projektu w Visual studio zakończyło się niespodzianką, otóż podpisany został instalator a plik wykonywalny nie został podpisany. Okazuje się, że Visual Studio tak ma. Aby podpisać plik wykonywalny projektu trzeba użyć konsoli z menu Tools>Command Line>Developer Power Shell

Wpisujemy komendę:

signtool sign /sha1 “odcisk palca certyfikatu” /t http://timestamp.digicert.com /v “D:\nazwapliku.exe”

Odcisk palca certyfikatu należy odczytać za pomocą certmgr (w linii komend windows wpisujemy certmgr). Wybieramy nasz certyfikat podwójne klikniecie, wybieramy zakładkę Szczegóły i na liście Odcisk palca.

certmgr widok odcisku palca

Komenda signtool podpisuje plik nazwapliku.exe. Mając podpisany plik możemy cieszyć się komunikatem zweryfikowany wydawca a nie jak wcześniej Wydawca: nieznany.

Bonus

Chcesz otrzymywać informacje od Wiesław Kukiełka – Oprogramowanie zapisz się do newslettera: https://seu2.cleverreach.com/f/405040-397504/

Kontakt do mojej firmy https://wmkopr.pl/2019/11/14/wieslaw-kukielka-oprogramowanie-o-firmie/