我们公司从GlobalSign订购了 EV 证书。
在我们有一个普通的代码签名证书作为 p12 文件之前,我们可以在 Install4J 中使用它。
现在,有了新证书,我们没有证书文件,只有一个 USB 令牌。
是否有使用 usb-token 来签署可执行文件/jar 的内置方法?或者我是否需要使用此处提到的媒体向导的“可执行处理”步骤?
也许是一种从一台机器(如 macos)签署所有安装程序(win、mac、linux)的方法?
根据 Ingo 的回答,不可能使用 EV 代码签名证书。我希望,在未来,它会。
正如我在我的问题中所说,您必须在媒体向导中使用“可执行处理”(仅适用于 Windows)。
您可以在 Windows 本身上使用 microsoft 的codesign,或者您可以使用一个名为jsign的小工具,您可以在所有平台上使用它来使用 EV 代码签名证书对 Windows 可执行文件进行签名。
这是我们对 jsign 的调用:
java -jar jsign-2.0.jar --keystore ./eToken.cfg --alias % GetAliasOfYourToken % --storetype PKCS11 --tsaurl http://timestamp.comodoca.com/authenticode --storepass %WriteTokenPasswordHere% $EXECUTABLE
eToken.cfg 是一个简单的文本文件,有两行:
名称=电子令牌
library=/usr/local/lib/libeTPkcs11.dylib(因为我使用的是 MacOS)
对于 Windows,它应该是:
library=c:\WINDOWS\system32\eTPKCS11.dll
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句