3 bước cài đặt Code Signing cho Microsoft Authenticode

  • Monday 29/05/2023

Code Signing cho Microsoft Authenticode

Hướng dẫn cài đặt Code Signing cho Microsoft Authenticode

Để cài đặt Code Siging cho Microsoft Authenticode, bạn thực hiện theo các bước sau đây:

Bước1: Tạo file PFX của Code Signing để ký :

Sau khi hoàn tất bước xác thực, phía hãng SSL/Kỹ thuật PA sẽ cung cấp cho bạn hai file có tên là certificate.crt và cabundle.crt. Bạn hãy copy 2 file này đặt chung trong thư mục chứa file private.key, giả sử là thư mục C:\CodeSigning.

Mở command line, chuyển đến thư mục OpenSSL\bin và chạy lệnh sau để tạo ra file PFX:

openssl pkcs12 -export -in C:\CodeSigning\certificate.crt -inkey C:\CodeSigning\private.key -certfile C:\CodeSigning\cabundle.crt -out C:\CodeSigning\certificate.pfx

Bạn cần nhập vào mật khẩu bảo vệ cho PFX.

Sau khi tạo file PFX thành công, bạn có thể chạy lệnh sau để kiểm tra:

openssl pkcs12 -info -in C:\CodeSigning\certificate.pfx

Bước 2: Import vào mmc:

Một số công cụ phát triển có thể ký số trực tiếp trên phần mềm, nếu chứng thư số đã được import vào Certificate Store. Trong trường hợp đó, bạn có thể theo hướng dẫn sau để import PFX vào Certificate Store

Bước 3: Ký số cho ứng dụng bằng SignTool:

Công cụ ký số SignTool có trong bộ Windows SDK. Bạn cần cài đặt tại đây

signtool.exe sign /f C:\CodeSigning\certificate.pfx /p pfxpassword /fd sha256 /tr http://timestamp.digicert.com /td sha256 /as /v "file-to-be-signed"

Kiểm tra lại bằng cách nhấp chuột phải vào ứng dụng vừa ký. Chọn Properties. Chọn tab Digital Signatures. Kiểm tra xem trong danh sách chứng thư đã có chứng thư số hay chưa?

=======================

Ngoài ra P.A Việt Nam có thể giúp các bạn lựa chon chứng chỉ SSL phù hợp với nhu cầu
https://www.pavietnam.vn/vn/tu-van-ssl.html
Tham khảo chứng chỉ số SSL của các hãng bảo mật nổi tiếng
Sectigo – Comodo
Geotrust
Digicert

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/

Rate this post