web-dev-qa-db-ja.com

signcode.exeやその他のツールはどこでダウンロードしますか

コードに署名する場合は、次のものが必要です。

  • signcode.exe
  • makecert.exe
  • cert2spc.exe
  • pvk2pfx.exe

これらのツールをダウンロードするのに最適な場所はどこですか?

Microsoft Windows SDKを大量にダウンロードせずにこれを行う方法はありますか?

code-signingmakecert
13
Stephane Grenier

Windows SDK から始めます。それはあなたが探しているもののほとんどを持っているはずです。

また、 SignCode.exe は、.NET1.1以降で非推奨になりました。 SignTool.exe が置き換えです。

SDKをダウンロードせずに?

一般に、Microsoftの公式パッケージ以外で再配布できるSDKツールはごくわずかです。それらはredist.txtファイルにリストされています。私のシステムでは、redist.txtに.NETSDK %ProgramFiles%\Microsoft.NET\SDK\v2.0 64bitファイルが見つかりました(x86システムではフォルダーの名前は「v2.0」だと思います)。これがそれが言ったことです:

。NETFrameworkSDKファイル
 
ソフトウェアのライセンス条項に従い、
次の.EXEファイルは変更せずに配布される場合があります:
 
 MageUI.exe 
 Mage.exe 
 Makecert.exe

したがって、これらのファイルの大部分は再配布できないようです。繰り返しになりますが、私の答えはWindows SDKをダウンロードすることです。必要に応じてツールのサブセットのみをインストールできることに注意してください。インストーラーを使用すると、任意のコンポーネント(たとえば、.NET開発ツールのみ)を選択/選択解除できます。

14
bobbymcr

Windows8用のWindowsSDKをインストールしましたが、それでも_SignTool.exe_も_SignCode.exe_も見つかりませんでした。

Microsoftがインストールパスを変更したことに気付くまで。これで、次のいずれかの場所にインストールされました。

  • 64ビットバージョン8.1:C:\Program Files (x86)\Windows Kits\8.1\bin\x64
  • 32ビット、バージョン8.1:C:\Program Files (x86)\Windows Kits\8.1\bin\x86
  • 64ビットバージョン8.0:C:\Program Files (x86)\Windows Kits\8.0\bin\x64
  • 32ビット、バージョン8.0:C:\Program Files (x86)\Windows Kits\8.0\bin\x86

[〜#〜] edit [〜#〜] Windows 10では、バイナリは次の場所にあります。

  • C:\Program Files (x86)\Windows Kits\10\bin\x86
  • 等.
6
Sergei Overko

最初の3つは 。NET Framework SDK の一部であり、最後の3つは Windows Driver Kit にあると思います。

Platform SDK(現在は明らかにWindows SDK)の一部としてpvk2pfx.exeをリストしているドキュメントが見つかりませんでしたが、元々はそこからのものだと思っていました。

1
opello

以下の方法を試してみましたが、SignCode.exe(非推奨になり、SignTool.exeに置き換えられました)は取得されませんでした。

Visual StudioのインストールからjustC++ Windows開発ツールをインストールすることでSignTool.exeを取得できます(私のは古代です:2005)。その@ Lindersoft.com の詳細。

PFX/P12ファイルをSPC/PVK形式に変換する方法

秘密鍵を使用して証明書をエクスポートします。

次のオプションを指定してエクスポートウィザードを使用します。

Export Private Key (Yes)

DO NOT TICK include all certificates in the certification path if possible

TICK enable strong protection

DO NOT TICK delete private key

前提条件:OpenSSL0.9.8以降。 OpenSSL1.xを推奨します。

注:Windowsを実行している場合は、ここからOpenSSLをダウンロードできます。それ以外の場合は、OpenSSL Webサイトから直接コンパイル済みバイナリを見つけるか、オペレーティングシステムのパッケージ管理機能を参照してください。

秘密鍵(PVK)

Extract your Private Key from the PFX/P12 file to PEM format.
     openssl pkcs12 -in PFX_FILE -nocerts -nodes -out PEM_KEY_FILE

Note: The PFX/P12 password will be asked. This is the password you gave the file upon exporting it.

Convert PEM Private Key to PVK format.

OpenSSL 0.9.8 series:
     pvk -in PEM_KEY_FILE -topvk -out PVK_FILE

OpenSSL 1.x series:
     openssl rsa -in PEM_KEY_FILE -outform PVK -pvk-strong -out PVK_FILE

Note #1: In order to use pvk for OpenSSL 0.9.8 series, you must download PVK Transform.

Note #2: A PEM passphrase may be asked. This will be the password/passphrase that you will use to sign your code.

ソフトウェア発行者の証明書(SPC)

Extract Certificate from P12/PFX file.
     openssl pkcs12 -in PFX_FILE -nokeys -out CERT_PEM_FILE

Convert Certificate to SPC format.
     openssl crl2pkcs7 -nocrl -certfile CERT_PEM_FILE -outform DER -out SPC_FILE

注:IEの外部の別のブラウザーから証明書をエクスポートした場合は、CERT_PEM_FILEで、証明書のみが存在することを確認してください。存在しない場合、コード署名は機能しません。

変換例

PVK openssl pkcs12 -in my_pfx_file.pfx -nocerts -nodes -out rsa.pem openssl rsa -in rsa.pem -outform PVK -pvk-strong -out mykey.pvk

SPC openssl pkcs12 -in my_pfx_file.pfx -nokeys -nodes -out cert.pem openssl crl2pkcs7 -nocrl -certfile cert.pem -outform DER -out cert.spc

この情報は コモド の好意によるものです。

1
Clay Nichols

ステップ1:ダウンロード:

http://download.Microsoft.com/download/A/6/A/A6AC035D-DA3F-4F0C-ADA4-37C8E5D34E3D/winsdk_web.exe

または

http://www.Microsoft.com/en-us/download/details.aspx?id=8279

ステップ2:

C:\Users\user1>"C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1A\Bin\signto
ol.exe"
0
user285594