2021年5月14日

exe數位簽章

 用pyinstaller編輯成exe,結果被判讀成病毒。查了一下是因為沒有數位簽章。

參考文章:http://limitx5.blogspot.com/2017/05/windows-exe.html

 依文章下載sdk,安裝,並執行指令,要注意的是指令位置是很深。

C:\Program Files (x86)\Windows Kits\10\bin\10.0.18362.0\x64

 makecert -a sha1 -b 01/01/2003 -e 12/31/2099 -cy authority -eku 1.3.6.1.5.5.7.3.3 -sv myCA.pvk -r -n "CN=my_name, E=mail@domain.com" myCA.cer

cert2spc myCA.cer myCA.spc
pvk2pfx -pvk myCA.pvk -spc myCA.spc -po 1234 -pfx myCA.pfx -f
 
做好簽章後,pfx檔是重要的。
再來為程式加入憑證做二次 
signtool sign /f myCA.pfx /p 1234 /t http://timestamp.verisign.com/scripts/timstamp.dll /v "filename.exe"
signtool sign /fd sha256 /f myCA.pfx /p 1234 /as /tr http://sha256timestamp.ws.symantec.com/sha256/timestamp /v "filename.exe"

 


沒有留言: