为Windows签名可执行文件

问题描述：

我开发了一个用于Windows的桌面应用程序，并想知道如何让我的可执行文件签名，以便它们不再显示那些来自未知发布者的可怕警告消息。在发布它们之前，我对签署二进制文件比较熟悉。我有一个同一个程序的Linux端口，它通过它自己的签名存储库（apt-get）进行分发。为Windows签名可执行文件

签名Windows可执行文件的过程看起来非常复杂，我无法找到一个简单的教程来说明要做什么，而是成千上万只描述过程的一部分的网页，或者说过于深入。

我只是需要一个快速的步骤列表，这是在Windows下签署可执行文件所必需的步骤。我相信它被称为“authenticode”。

杜佩的可执行文件？ http://stackoverflow.com/questions/252226/signing-a-windows-exe-file – 2011-04-28 00:11:12

答

编辑：你从一个供应商购买证书 - 大多数网络注册商销售它们。
然后只需登录使用MSFT工具

我已经看到这个链接了。它告诉我为什么需要证书，并定义了一些术语并列出了一些命令行应用程序。它并没有告诉我如何获得它提到的509.X证书的过程。它需要特别的权限，还是我可以生成我自己的GPG？这实际上并不提供大量的信息。 – Daisetsu 2011-04-28 00:16:03

与X.509证书相比，GPG是一个完全不同的系统 - 无法使用。除了您自己的PC或企业环境外，自签名X.509证书也不太可用。您必须从Windows证书存储中包含的证书颁发机构购买代码签名证书。 – Robert 2011-05-04 15:17:45

@Robert - 或者来自Honest Achmed的商店（https://bugzilla.mozilla.org/show_bug.cgi?id=647959） – 2011-05-04 15:19:36