Jak w tytule, posiadam już certyfikat samopodpisany, głębokość ścieżki 3 i załączony do właściwości Visual Studio 2010, ale po skompilowaniu programu nie pokazuje, że program pochodzi od tego i tego, i okienko z certyfikatem.
Jak podpisać własne źródło?
Należy rozróżnić dwa sposoby podpisywania podzespołów (assembly):
We właściwościach Visual Studio mamy dostępną opcję pierwszą jako Sign the assembly, opcja druga natomiast jest dostępna jedynie w przypadku dystrybucji aplikacji przez ClikOnce lub poza interfejsem graficznym z narzędzi linii poleceń.
Aby uzyskać informację w aplikacji o wydawcy (publisher), należy po zbudowaniu programu/podzespołu (assembly) podpisać go silną nazwą oraz certyfikatem wydawcy.
Zakładając, że program już został skompilowany i posiada podpis z silną nazwą, należy użyć narzędzia SignTool.exe lub zautomatyzować podpisywanie w ramach skryptu budowania (bulild script).
W przypadku SignTool do podpisania aplikacji MyApp.exe certyfikatem zawartym w MyCert.pfx można użyć polecenia:
signtool sign /f MyCert.pfx /p MyPassword MyApp.exe
Dokumentacja narzędzia SignTool: http://msdn.microsoft.com/en-us/library/8s9b9yaz%28v=vs.110%29.aspx
Przykład automatyzacji w skrypcie budowania:http://www.wintellect.com/blogs/jrobbins/code-signing-it-s-cheaper-and-easier-than-you-thought
