Подписание исполняемых файлов с помощью EV-сертификата с помощью Install4J

наша компания заказала EV-сертификат в GlobalSign .

Раньше у нас был обычный сертификат подписи кода в виде файла p12, который мы могли использовать в Install4J.

Теперь с новым сертификатом у нас нет cert-файлов, кроме usb-токена.

Есть ли встроенный способ использовать usb-токен для подписи исполняемых файлов / jar-файлов? Или мне нужно использовать этап «Обработка исполняемых файлов» мастера мультимедиа, как указано здесь здесь ?

Может быть, способ подписать все установщики (win, mac, linux) с одной машины (например, macos)?


java code-signing signtool install4j
person dominic.e    schedule 20.06.2017    source источник

Ответы (2)


arrow_upward
4
arrow_downward

Основываясь на ответе Инго, невозможно использовать сертификат EV Code Sign. Надеюсь, в будущем так и будет.

Как я сказал в своем вопросе, вы должны использовать «Исполняемую обработку» в мастере мультимедиа (только для Windows).

Вы можете использовать кодовый знак Microsoft в самой Windows или небольшой инструмент под названием jsign, который вы можете использовать на всех платформах для подписи исполняемых файлов Windows сертификатом EV Code Sign.

Это наш призыв к jsign:

java -jar jsign-2.0.jar --keystore ./eToken.cfg --alias% GetAliasOfYourToken% --storetype PKCS11 --tsaurl http://timestamp.comodoca.com/authenticode --storepass% WriteTokenPasswordHere% $ EXECUTABLE

eToken.cfg - это простой текстовый файл из двух строк:

name = eToken

библиотека = / usr / local / lib / libeTPkcs11.dylib (потому что я использую MacOS)

для Windows это должно быть:

библиотека = c: \ WINDOWS \ system32 \ eTPKCS11.dll

person dominic.e    schedule 27.06.2017

arrow_upward
2
arrow_downward

Или мне нужно использовать шаг «Обработка исполняемых файлов» мастера мультимедиа, как указано здесь?

Да, это единственный способ.

Может быть, способ подписать все установщики (win, mac, linux) с одной машины (например, macos)?

К сожалению, это невозможно.

Обновление 2019-10-22

Начиная с install4j 8.0, аппаратные модули безопасности (PKCS # 11) поддерживаются для подписи кода Windows и могут быть настроены на шаге Общие настройки-> Подписание кода.

person Ingo Kegel    schedule 20.06.2017
comment
Спасибо за ответ. Есть ли планы реализовать функцию подписи установщика с помощью аппаратного токена? - person dominic.e; 20.06.2017
comment
Нет, я не думаю, что это возможно реализовать как многоплатформенную функцию. - person Ingo Kegel; 20.06.2017
comment
Что Install4J делает / использует для подписи исполняемых файлов / dmgs? Это полностью собственная реализация или используется сторонняя реализация? - person dominic.e; 21.06.2017
comment
Реализован с нуля в Java-коде, внешние инструменты не используются. - person Ingo Kegel; 21.06.2017