Innosetup 添加数字签名

已于 2024-01-09 16:46:18 修改
阅读量2.1k 收藏 4
点赞数 1
文章标签: 系统安全
于 2022-06-17 17:39:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010186391/article/details/125337072
版权

1、安装OpenSSL工具

下载地址:Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions (slproweb.com)

注意:win7下选择1.1的版本,3以上的版本生成的证书无法安装.(可能是自己的电脑问题)

2、通过OpenSSL创建*.pfx文件

1、打开OpenSSL

1)、生成秘钥文件

openssl genrsa -des3 -out key.2022.pem 2048

)2、生成公钥文件

openssl req -x509 -days 7650 -newkey rsa:2048 -sha1 -keyout key.2022.pem -out cert.2022.pem

说明:days(有效天数) sha1(加密方式,可以改为-sha256)

3)、生成pfx文件

openssl pkcs12 -export -in cert.2022.pem -inkey key.2022.pem -out my.2022.pfx

4、可以在C:\Program Files\OpenSSL-Win64\bin目中找到生成的pfx文件。

3、在InnoSetup中配置签名工具

 

sha1=C:\Program Files (x86)\Windows Kits\10\App Certification Kit\signtool.exe sign /v  /fd sha1 /f "C:\Program Files\OpenSSL-Win64\bin\my.2022..pfx" /p 密码 /t http://timestamp.digicert.com $f

sha256=C:\Program Files (x86)\Windows Kits\10\App Certification Kit\signtool.exe sign  /f "C:\Program Files\OpenSSL-Win64\bin\my.2022.sha256.pfx" /p 密码   /fd sha256  /tr http://timestamp.digicert.com  /td sha256  /as /v  $f

说明:my.2022.sha256.pfx文件是以sha256加密方式生成的文件,可以参照上述第二点进行创建

4、编辑脚本文件

[setup]
SignTool=sha1
SignTool=sha256
SignedUninstaller=yes

[Files]
Source: "启动文件路径"; DestDir: "{app}"; Flags: ignoreversion signonce  (对启动文件进行电子签名)

5、编译生成安装包形成双电子签名

如果编译生成失败,可以先对生成的*.pfx文件进行安装,如下图所示:

6、最终效果

程序员的幽默
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows桌面端开发设置签名证书及Innosetup打包自动签名(转载)
Esonpo的专栏
06-01 1392
用的是inno Setup。软件自带文档,比较方便、刚开始用这个软件什么都不会,慢慢摸索,普通打包基本上没有问题了,后来因为打包的软件老是被360拦截,就算手动将所有dll文件进行签名,也无济于事。360拦截的是innoSetup生成的tmp临时文件,于是搜索怎么解决。网上没有什么信息,到文档上看,有一条提到了怎么进行签名。经过测试,总算找到适合我的方法,来进行双签名
Inno Setup 5.4 with CodeSign Support
11-04
1. 添加签名工具命令行,参数类似于: SignCode=$qSignTools\signtool.exe$q sign /f $qCerts\[Certificate].pfx$q -d $q[Software Name or Company]$q -du $q[http://www.mydomainhost.com]$q /t $qhttp://timestamp.comodoca.com/authenticode$q $f 其中[Certficate]请使用实际的数字证书文件名代替,[Software Name or Company]使用一个有用的提示信息或标签,比如软件的名称或公司的名称,[http://www.mydomainhost.com]使用公司或软件的网址 2.代码[Setup]节添加如:SignTool=SignCode,启用代码签名,此处如果没有其他配置则会对卸载程序和安装程序进行签名 3.[Files]节点当中对具体的文件添加“;SignCode: Yes ”启用对该文件(或文件组当中所列的文件,仅Window PE可执行文件或称程序文件)进行签名 4.可以参考附图,也可以参考帮助文件 5. 本程序根据官方5.4版本进行修改,主要是添加了对程序文件的签名,目的是在打包的时候可以很方便的一次性对所须文件进行签名,而省去麻烦
使用Inno Setup软件直接给安装程序和卸载程序加数字签名
qq_44231800的博客
10-13 1146
关于Inno Setup的使用
比较完整的Inno Setup 安装脚本
doxingg的专栏
05-14 3831
转自http://blog.csdn.net/zqnihao917/article/details/8203079 [Setup] ; 注: AppId的值为单独标识该应用程序。 ; 不要为其他安装程序使用相同的AppId值。 ; (生成新的GUID,点击 工具|在IDE中生成GUID。) AppId={{A9861883-31C5-4324-BD9A-DC3271EEB675}
最全 Inno Setup 教程-[FILE] Flag参数
最新发布
notfindjob的博客
06-04 672
除非作为最后的手段,否则不建议使用此标志,因为存在固有的问题:NTFS分区存储的时间戳是UTC(与FAT分区不同),这会导致本地时间戳(Inno Setup默认使用的时间戳)在用户更改系统时区或日光节约时间生效或失效时发生偏移。默认情况下,当正在安装的文件具有比现有文件更旧的版本号(或更旧的时间戳,当使用比较时间戳标志时)时,安装程序将不会替换现有文件。如果使用了此标志,并且该文件在卸载时正在使用,则卸载程序将在系统重新启动时将要删除的文件排队,并在卸载过程结束时询问用户是否要重新启动。
InnoSetup打包自动签名
q893332169的博客
08-07 2983
关于打包 ​ 我第一次接触打包,用的是inno Setup。软件自带文档,比较方便,而且我下载的是汉化版,更容易查询。刚开始用这个软件什么都不会,慢慢摸索,普通打包基本上没有问题了,后来因为打包的软件老是被360拦截,就算手动将所有dll文件进行签名,也无济于事。360拦截的是innoSetup生成的tmp临时文件,于是搜索怎么解决。网上没有什么信息,到文档上看,有一条提到了怎么进行签名。经过测试,总算找到适合我的方法,来进行双签名。下面是文档上原文: 配置签名工具 打开编译脚本,在菜单栏中选择工具,
Inno setup 卸载和应用程序签名配置,支持脚本自动化签名
cs821984831的博客
12-07 329
SignedUninstaller=yes =======》开启卸载程序(unins000.exe)也要签名。SignTool=ev_sign =======》ev_sign就是上面第一步你配置的标签。下面的代码,我没用到项目,项目中,我会先对所有文件签名完,在用inno setup打包,我主。要是用上面的对卸载程序签名的代码。三,完成上面的两布,最后inno setup打包生成出来的程序,卸载程序就是签名的。
如何给activeX加数字签名
Robin(张小斌)的专栏
01-06 1574
首先要有工具包,包括以下几个软件:makecert.exe  制作cer格式的证书,即X.509证书,同时可以创建私钥cert2spc.exe  将cer格式证书转换成spc格式证书,即PKCS #7证书signcode.exe  将证书签署到ocx上去chktrust.exe  检查签署证书后的ocx是否正确还有一个certmgr.exe,是管理证书用的。可以从这里面导出root.cer来,网上
Inno Setup6.2.1对Pyinstaller打包的python可执行文件exe做代码签名签名工具用微软件SignTool
专注技术交流、咨询
07-15 930
Inno Setup6.2.1对Pyinstaller打包的python可执行文件exe做代码签名签名工具用微软件SignTool
Inno Setup 6.2.1以及中文语言包
06-18
通过使用Inno Setup,开发者不仅可以创建基本的安装程序,还可以添加数字签名以验证软件来源,创建多语言安装包以满足全球用户的需求,甚至可以设置安装条件和许可协议,确保用户在安装前了解并接受软件的使用条款。...
数字签名制作工具
05-08
数字签名制作工具,用于在线插件自签名制作。
innosetup脚本范例
06-30
innosetup打包脚本范例,仅供参考
Inno Setup Compiler使用教程
01-18
使用inno打包制作java桌面软件的setup文件,通过inno软件,能够轻松而且很好的制作出java桌面软件的setup文件
Inno Setup 6.1.0中文语言包
03-31
7. **数字签名**:支持对安装程序进行数字签名,增加安全性,确认软件来源。 8. **自动更新**:可以集成自动更新功能,让应用程序保持最新状态。 总的来说,Inno Setup 6.1.0中文语言包为中国的开发者和用户提供了...
inno setup-6.2.0以及中文包
09-13
7. **支持数字签名**:为了增加软件的安全性,Inno Setup支持为安装包添加数字签名,验证软件来源的可信性。 关于中文包的使用,"中文包使用方法.txt"文件应当提供了详细的指南。通常,使用步骤如下: 1. **下载并...
innosetup-6.2.1.exe
06-03
在安全性方面,InnoSetup 提供了数字签名功能,可以确保安装程序不被篡改,增强了用户的信任度。此外,InnoSetup 还能够生成详细的安装日志,帮助开发者排查问题,优化安装流程。 InnoSetup 6.2.1的另一个亮点是其...
innoSetup.zip
07-16
5. **数字签名**:InnoSetup支持对安装程序进行数字签名,增加软件的安全性和可靠性。 6. **错误处理和日志记录**:在安装过程中,InnoSetup会记录日志,帮助开发者追踪和解决问题。 ISTool是InnoSetup的一个辅助...
给自己开发的ocx空间数字签名的方法(青岛金鑫-java技术攻略)
2345-6789
11-15 158
给自己开发的ocx空间数字签名的方法2008年11月11日 星期二 11:55首先要有工具包,包括以下几个软件: makecert.exe 制作cer格式的证书,即X.509证书,同时可以创建私钥 cert2spc.exe 将cer格式证书转换成spc格式证书,即PKCS #7证书 signcode.exe/signtool.exe 将证书签署到ocx上去 chktrust.exe/sig...
数字签名制作
11-28 696
1、基本概念 数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。 数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。数字证书是由成为证书颁发机构(CA)的权威机构颁发的。由于数字证书由证书权威机构颁发,因此由该权威机构担保证书信息的
innosetup怎么进行数字签名
06-09
要对 Inno Setup 安装程序进行数字签名,需要使用如下步骤: 1. 获取数字证书:首先需要获得数字证书,可以从一些权威的数字证书颁发机构购买,例如 VeriSign、Thawte、Comodo 等。 2. 安装证书:安装数字证书到你的计算机上。 3. 创建签名:使用如下命令创建签名: ``` signtool sign /f "path_to_certificate_file" /p "certificate_password" /t http://timestamp.verisign.com/scripts/timstamp.dll "path_to_setup_file" ``` 其中,`path_to_certificate_file` 是数字证书的路径,`certificate_password` 是数字证书的密码,`path_to_setup_file` 是 Inno Setup 安装程序的路径。 4. 验证签名:使用如下命令验证签名: ``` signtool verify /pa /v "path_to_setup_file" ``` 其中,`path_to_setup_file` 是 Inno Setup 安装程序的路径。 注:需要在安装了 Microsoft Windows SDK 的计算机上运行以上命令。 希望我的回答对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值