Bảo mật Website GIẢI PHÁP MÃ HOÁ SSL CHUYÊN NGHIỆP
Kinh doanh: (+84.28) 6268 0611, 077.770.2117 - 0973.907018 Kỹ thuật: 0903.935506
Kinh doanh: (+84.28) 6268 0611, 077.770.2117 - 0973.907018 Kỹ thuật: 0903.935506
Ngày đăng: 2020-05-15 08:22:33 | Cập nhật: 2020-05-22 10:58:57
Để cài đặt Code Siging cho Microsoft Authenticode, bạn thực hiện theo các bước sau đây:
1. Tạo file PFX để ký:
Sau khi hoàn tất bước xác thực, Derasoft sẽ cung cấp cho bạn hai file có tên là certificate.crt và cabundle.crt. Bạn hãy copy 2 file này đặt chung trong thư mục chứa file private.key, giả sử là thư mục C:\CodeSigning.
Mở command line, chuyển đến thư mục OpenSSL\bin và chạy lệnh sau để tạo ra file PFX:
openssl pkcs12 -export -in C:\CodeSigning\certificate.crt -inkey C:\CodeSigning\private.key -certfile C:\CodeSigning\cabundle.crt -out C:\CodeSigning\certificate.pfx
Bạn cần nhập vào mật khẩu bảo vệ cho PFX.
Sau khi tạo file PFX thành công, bạn có thể chạy lệnh sau để kiểm tra:
openssl pkcs12 -info -in C:\CodeSigning\certificate.pfx
2. Chuyển đổi sang PVK và SPC (tùy chọn):
Một số công cụ phát triển cần bộ chứng thư số Code Signing dạng PVK và SPC. Trong trường hợp đó, bạn có thể theo hướng dẫn sau để chuyển đổi PFX sang PVK và SPC:
Hướng dẫn chuyển đổi PFX sang PVK và SPC
3. Import vào mmc (tùy chọn):
Một số công cụ phát triển có thể ký số trực tiếp trên phần mềm, nếu chứng thư số đã được import vào Certificate Store. Trong trường hợp đó, bạn có thể theo hướng dẫn sau để import PFX vào Certificate Store:
Hướng dẫn import PFX vào Windows
4. Ký số cho ứng dụng bằng SignTool:
Công cụ ký số SignTool có trong bộ Windows SDK. Bạn cần cài đặt tại đây.
signtool.exe sign /f C:\CodeSigning\certificate.pfx /p pfxpassword /fd sha256 /tr http://timestamp.digicert.com /td sha256 /as /v "file-to-be-signed"
Kiểm tra lại bằng cách nhấp chuột phải vào ứng dụng vừa ký. Chọn Properties. Chọn tab Digital Signatures. Kiểm tra xem trong danh sách chứng thư đã có chứng thư số hay chưa.
5. Dual Sign cho ứng dụng:
Một số phần mềm cần hỗ trợ các máy tính đời cũ như Windows 7, thì ứng dụng cần được ký "Dual Sign", tức vừa ký bằng hai chứng thư số, một chứng thư SHA1 (hỗ trợ Windows đời cũ) và một chứng thư SHA256 (Windows đời mới), trong trường hợp đó, bạn cần liên hệ với chúng tôi để được hướng dẫn Reissue thêm một chứng thư số SHA1 và theo hướng dẫn sau để ký Dual Sign cho ứng dụng:
