একটি উইন্ডোজ EXE ফাইল সাইন ইন

আমার একটি EXE ফাইল রয়েছে যা আমার সই করতে হবে যাতে উইন্ডোজ কোনও "অজানা প্রকাশক" এর একটি অ্যাপ্লিকেশন সম্পর্কে শেষ ব্যবহারকারীকে সতর্ক না করে। আমি উইন্ডোজ ডেভেলপার নই। প্রশ্নের মধ্যে থাকা অ্যাপ্লিকেশন হ'ল একটি অ্যাপ্লিকেশন থেকে তৈরি হওয়া একটি স্ক্রীনসেভার যা স্ক্রিনসেভার অ্যাপ্লিকেশনগুলি উত্পন্ন করে। যেমন ফাইলটি কীভাবে উত্পন্ন হয় তাতে আমার কোনও প্রভাব নেই।

আমি ইতিমধ্যে খুঁজে পেয়েছি যে আমার ভেরিগাইন বা ইনস্ট্যান্টস্লল.কম এর মতো সিএ থেকে একটি কোড স্বাক্ষর করার শংসাপত্রের প্রয়োজন হবে । আমি যা বুঝতে পারি না তা হ'ল আমার EXE ফাইলে সাইন ইন করার জন্য আমার কী করা দরকার (যদি সম্ভব হয় তবে)। একটি সহজ ব্যাখ্যা কি?

মেল গ্রিনের উত্তর আমাকে আরও গ্রহণ করেছে, তবে সিগনটুল চাইছে যে কোনও ক্ষেত্রে কোন শংসাপত্র ব্যবহার করতে হবে তা নির্দিষ্ট করে দিন। এটি কি আমার জন্য আদৌ কাজ করবে তা পরীক্ষা করার জন্য আমি কোনও বিনামূল্যে কোড সাইনিং শংসাপত্র পেতে পারি?

এছাড়াও দয়া করে কোন শংসাপত্রের ধরণটি সঠিক তা নির্দিষ্ট করুন। বেশিরভাগ সাইটগুলি কেবলমাত্র "কোড স্বাক্ষর" উল্লেখ করে এবং ব্যবহারকারীদের দ্বারা সংকলিত অ্যাপ্লিকেশনগুলিতে স্বাক্ষর করার বিষয়ে কথা বলে talk এটা আমার ক্ষেত্রে হয় না।

আপনি মাইক্রোসফ্টের সাইন টুলটি ব্যবহার করে দেখতে পারেন

আপনি এটি উইন্ডোজ সার্ভার ২০০৮ এবং .NET 3.5 এর জন্য উইন্ডোজ এসডিকে অংশ হিসাবে ডাউনলোড করেন। একবার ডাউনলোড হয়ে গেলে আপনি কমান্ড লাইন থেকে এটি ব্যবহার করতে পারেন:

সিগনটুল সাইন / একটি মাইফিল.এক্স.সি

এটি উপলব্ধ "সেরা শংসাপত্র" ব্যবহার করে একটি একক এক্সিকিউটেবলকে স্বাক্ষর করে। (যদি আপনার কোনও শংসাপত্র না থাকে তবে এটি একটি সাইনটুল ত্রুটি বার্তা প্রদর্শন করবে))

অথবা আপনি চেষ্টা করতে পারেন:

সিগনটুল সাইনউইজার্ড

এটি এমন একটি উইজার্ড চালু করবে যা আপনাকে আপনার অ্যাপ্লিকেশনটিতে স্বাক্ষরের মাধ্যমে চলবে। (উইন্ডোজ এসডিকে K.০-এর পরে এই বিকল্পটি উপলভ্য নয়))

আপনি যদি শংসাপত্রের এমন একটি হোল্ড পেতে চান যা আপনি নির্বাহযোগ্যকে স্বাক্ষর করার প্রক্রিয়াটি পরীক্ষা করতে ব্যবহার করতে পারেন তবে আপনি নেট সরঞ্জাম মেকেরেট ব্যবহার করতে পারেন ।

শংসাপত্র তৈরির সরঞ্জাম (Makecert.exe)

একবার আপনি নিজের শংসাপত্র তৈরি করে এবং এটি কার্যকর করার জন্য স্বাক্ষর করার জন্য এটি ব্যবহার করার পরে, ইউএএসি- র এটি নির্ভরযোগ্য উত্স থেকে চালিত ব্যবহারকারীকে বলার জন্য আপনাকে নিজের মেশিনের জন্য এটি ম্যানুয়ালি এটিকে একটি বিশ্বস্ত রুট সিএ হিসাবে যুক্ত করতে হবে । গুরুত্বপূর্ণ । রুট সিএ হিসাবে একটি শংসাপত্র ইনস্টল করা আপনার ব্যবহারকারীর গোপনীয়তাকে বিপন্ন করবে। দেখুন কী হয়েছে ডিলের সাথে। কোড এবং উইন্ডোজের মাধ্যমে কোডে এবং উভয় ক্ষেত্রেই এটি সম্পাদন করার জন্য আপনি আরও তথ্যের সন্ধান করতে পারেন:

• ওভারফ্লো প্রশ্ন স্ট্যাক সি # তে উইন্ডোজ স্থানীয় ব্যবহারকারী শংসাপত্রের দোকানে শংসাপত্রগুলি ইনস্টল করুন

• উইন্ডোজ ভিস্টায় একটি বিশ্বস্ত রুট সিএ হিসাবে স্ব-স্বাক্ষরিত শংসাপত্র ইনস্টল করা

আশা করি এটি যে কেউ এর চেষ্টা করছেন তাদের আরও কিছু তথ্য সরবরাহ করে!

আমার চাকরিতে আমার একই দৃশ্য ছিল এবং এখানে আমাদের অনুসন্ধানগুলি রয়েছে are

আপনাকে প্রথমে যা করতে হবে তা হ'ল শংসাপত্রটি পান এবং এটি আপনার কম্পিউটারে ইনস্টল করুন, আপনি হয় কোনও শংসাপত্র কর্তৃপক্ষের কাছ থেকে একটি কিনে নিতে পারেন বা মেকার্ট ব্যবহার করে একটি তৈরি করতে পারেন ।

এখানে 2 টি বিকল্পের পক্ষে মতামত রয়েছে

একটি শংসাপত্র কিনুন

• পেশাদাররা
  • সিএ দ্বারা জারি করা শংসাপত্র (শংসাপত্র কর্তৃপক্ষ) ব্যবহার করে উইন্ডোজ সিএ থেকে শংসাপত্র ব্যবহার করে যে কোনও কম্পিউটারে "অজানা প্রকাশক" এর কাছ থেকে আসা কোনও অ্যাপ্লিকেশন সম্পর্কে শেষ ব্যবহারকারীকে সতর্ক করবে না তা নিশ্চিত করা হবে (ওএস সাধারণত ম্যানি সিএর মূল শংসাপত্রগুলি নিয়ে আসে )
• কনস:
  • একটি সিএ থেকে শংসাপত্র পাওয়ার জন্য ব্যয় জড়িত

মেকারেট ব্যবহার করে একটি শংসাপত্র তৈরি করুন

• পেশাদাররা:
  • পদক্ষেপগুলি সহজ এবং আপনি শেষ ব্যবহারকারীদের সাথে শংসাপত্রটি ভাগ করতে পারেন
• কনস:
  • শেষ ব্যবহারকারীদের ম্যানুয়ালি তাদের মেশিনগুলিতে শংসাপত্র ইনস্টল করতে হবে এবং আপনার ক্লায়েন্টগুলির উপর নির্ভর করে যে কোনও বিকল্প নাও হতে পারে
  • মেকারেটের সাথে উত্পন্ন শংসাপত্রগুলি সাধারণত উন্নয়ন এবং পরীক্ষার জন্য ব্যবহৃত হয়, উত্পাদন নয়

এক্সিকিউটেবল ফাইল সাইন করুন

আপনি যে ফাইলটি চান তাতে স্বাক্ষর করার দুটি উপায় রয়েছে:

• কম্পিউটারে ইনস্টল করা একটি শংসাপত্র ব্যবহার করে

  signtool.exe চিহ্ন / একটি / S আমার / SHA1 sha1_thumbprint_value / T http://timestamp.verisign.com/scripts/timstamp.dll / V "সি: \ filename.dll"

  • এই উদাহরণে আমরা "সি: stored filename.dll" এ অবস্থিত ফাইলটিতে স্বাক্ষর করতে একটি SHA1 থাম্বপ্রিন্ট (এই থাম্বপ্রিন্ট শংসাপত্র থেকে আসে) দিয়ে ব্যক্তিগত ফোল্ডারে সঞ্চিত একটি শংসাপত্র ব্যবহার করছি example

• একটি শংসাপত্র ফাইল ব্যবহার

  সিগনটুল সাইন / টিআর http://timestamp.digicert.com / td sha256 / fd sha256 / f "c: \ path \ to \ mycert.pfx" / p pfxpassword "c: \ path \ to \ file.exe"

  • এই উদাহরণে আমরা "c: \ path \ to \ file.exe" ফাইলটিতে স্বাক্ষর করতে পাসওয়ার্ড pfxpassword দিয়ে "c: \ path \ to \ mycert.pfx" শংসাপত্রটি ব্যবহার করছি "

আপনার স্বাক্ষর পরীক্ষা করুন

পদ্ধতি 1: সিগনটুল ব্যবহার করা

এখানে যান: শুরু করুন> রান টাইপ সিএমডি> ওকে ক্লিক করুন কমান্ড প্রম্পটে, সিগান্টুল বিদ্যমান ডিরেক্টরিটি প্রবেশ করুন নিম্নলিখিতটি চালান:

signtool.exe যাচাই করুন / পা / ভি "সি: \ filename.dll"

পদ্ধতি 2: উইন্ডোজ ব্যবহার

স্বাক্ষরিত ফাইলটিতে ডান ক্লিক করুন বৈশিষ্ট্য নির্বাচন করুন ডিজিটাল স্বাক্ষর ট্যাব নির্বাচন করুন। স্বাক্ষরটি স্বাক্ষর তালিকা বিভাগে প্রদর্শিত হবে।

আমি আশা করি এটি আপনাকে সহায়তা করতে পারে

সূত্র:

• https://docs.microsoft.com/en-us/previous-versions/windows/internet-explorer/ie-developer/platform-apis/ms537361(v=vs.85)

• https://www.digicert.com/code-signing/signcode-signtool-command-line.htm

• https://knowledge.symantec.com/support/code-signing-support/index?page=content&id=SO15544&actp=search&viewlocale=en_US

• https://msdn.microsoft.com/en-us/library/windows/desktop/aa386968(v=vs.85).aspx

আপনি যদি ওপেন সোর্স ডেভেলপমেন্ট করে থাকেন তবে আপনি সারটাম থেকে একটি বিনামূল্যে সস্তা কোড সাইনিং শংসাপত্র পেতে পারেন ।

আমি তাদের শংসাপত্রটি এক বছর ধরে ব্যবহার করছি এবং এটি উইন্ডোজ থেকে অজানা প্রকাশকের বার্তা থেকে মুক্তি পাবে।

কোড সাইন করা পর্যন্ত আমি এই জাতীয় স্ক্রিপ্ট থেকে signtool.exe ব্যবহার করি :

signtool.exe sign /t http://timestamp.verisign.com/scripts/timstamp.dll /f "MyCert.pfx" /p MyPassword /d SignedFile.exe SignedFile.exe

এএসপির ম্যাগাজিন এএসপেক্টসে কোড কীভাবে সাইন করবেন তার বিশদ বিবরণ রয়েছে (নিবন্ধটি পড়তে আপনাকে সদস্য হতে হবে)। আপনি এটি http://www.asp-shareware.org/ এর মাধ্যমে ডাউনলোড করতে পারেন

এখানে একটি বিবরণ কিভাবে আপনি করতে লিঙ্ক আপনার নিজের পরীক্ষা শংসাপত্র করতে ।

এটি আকর্ষণীয়ও হতে পারে।

অন্য একটি বিকল্প, যদি আপনাকে লিনাক্স বাক্সে এক্সিকিউটেবলের সাইন ইন করতে হয় তবে তা হল মনো প্রকল্প প্রকল্পের সরঞ্জাম থেকে সাইনকোড ব্যবহার করা । এটি উবুন্টুতে সমর্থিত ।

রেফারেন্স https://steward-fu.github.io/website/driver/wdm/self_sign.htm দ্রষ্টব্য: মাইক্রোসফ্ট এসডিকে থেকে signtool.exe

1. প্রথম সময় (ব্যক্তিগত শংসাপত্র তৈরি করতে)

Makecert -r -pe -ss আপনার নাম আপনার নাম নাম .cer

certmgr.exe -আপনার নাম.সেসার-এস-স্থানীয় স্থানীয়ম্যাচাইন রুট যুক্ত করুন

২.এর পরে (আপনার অ্যাপ্লিকেশনটিতে আপনার সাইন যোগ করতে)

সিগনটুল সাইন / গুলি আপনার নাম আপনার অ্যাপ.এক্স

এবং অন্য একটি বিকল্প, আপনি যদি উইন্ডোজ 10 এ বিকাশ করছেন তবে মাইক্রোসফ্টের সিগনটুল.এক্সই ইনস্টল না করা রয়েছে, আপনি আপনার অ্যাপ্লিকেশনটিতে সাইন করতে উইন্ডোতে উবুন্টুতে ব্যাশ ব্যবহার করতে পারেন। এখানে একটি রান ডাউন ডাউন:

https://blog.synapp.nz/2017/06/16/code-signing-a-windows-application-on-linux-on-windows/

.Exe (সেটআপ / ইনস্টলার) ফাইলটি সাইন করতে নিম্নলিখিত লিঙ্কটি ব্যবহার করুন (মাইক্রোসফ্ট সেটআপ সিগনটুল ব্যবহার না করে সাইন এক্সেক / সেটআপ ফাইল)

https://ebourg.github.io/jsign/#files

নমুনা কমান্ড java -jar jsign-2.0.jar --keystore keystore.jks "--ালিয়াস ওরফে - স্টোরপাস পাসওয়ার্ড MyInstaller.exe

আমার জন্য কাজ করেছেন :)

এটি প্রশ্নের সরাসরি উত্তর নয়, তবে এটি খুব ঘনিষ্ঠভাবে সম্পর্কিত (এবং আশা করি কার্যকর) যেহেতু খুব শীঘ্রই বা পরে কোনও প্রোগ্রামার তার হাত ওয়ালেটে রেখে দেবে:

সুতরাং, ইভি স্বাক্ষরের জন্য মূল্য:

1 বছর $ 350 + (hidden 50 লুকানো ফি)
2 বছর $ 600
3 বছর $ 750
[www.ksoftware.net] [3] ই
টোকেন ইউএসবি স্টিক হিসাবে প্রেরণ করা হয়েছে। কোনও পাঠকের দরকার নেই।
আপনি আসলে কমোডো (সেকটিগো) থেকে কিনেছেন

1 বছর 350 ইউরো
3 বছর 799 ইউরো
sklep.certum.pl

1 বছর $ 499 মার্কিন ডলার
3 বছর $ 897 ইউএসডি
সেকটিগো ডট কম

1 বছর $ 410 মোট
2 বছর $ 760 মোট
3 বছর $ 950 মোট
www.globalsign.com

1 বছর: $ 600 (এটি ছিল 104 ডলার)
3 বছর :?
www.digicert.com

1 বছর: $ 700
3 বছর: হাস্যকর ব্যয়বহুল
[ https://trustcenter.websecurity.symantec.com/]

এখানে আরও দাম:
https://cheapsslsecurity.com/sslproducts/codesigningcertificate.html

এরিক ক্যাস্ট্রিলো দ্বারা যুক্ত লিঙ্কটি দেখুন: সস্তাsslsecurity.com/sslproducts/codesigningcertificate.html