Jak podepisovat pomocí certifikátu Sectigo (Comodo) Code Signing Certificate (standardního nebo EV) na tokenu

Podepsání aplikace certifikátem OV nebo EV Code Signing pomocí nástroje Sign Tool je jednoduché. Vzhledem k některým odchylkám v procesu jsme však níže uvedli nezbytné kroky, které zajistí bezproblémové podepisování.

Předpoklady: 1:

Než budete pokračovat v níže uvedených krocích, ujistěte se, že jsou splněny následující podmínky:
- Vaše aplikace byla úspěšně sestavena a zkompilována.
- Byla nastavena síť SafeNet.
- Používáte počítač se systémem Windows.
- Na počítači je nainstalována vývojová sada Windows.

Kroky k podpisu:

1. Vložte token do počítače.
2. Spusťte nástroje SafeNet Tools.
3. Otevřete Příkazový řádek.
4. Zadejte následující příkaz:
signtool sign /tr http://timestamp.sectigo.com /tdsha256 /fdsha256 /a "Path_to_the_file_you_wish_to_sign".
5. SafeNet vás vyzve k zadání hesla tokenu.
6. Po správném zadání hesla bude vaše aplikace úspěšně podepsána. Nyní jste připraveni distribuovat svou aplikaci koncovým uživatelům. Pokud si přejete ověřit, zda byl proces podepisování úspěšný, postupujte podle níže uvedených kroků.

Kontrola podepsané aplikace:

Pokud s podepisováním kódu začínáte, doporučujeme ověřit, zda byla vaše aplikace správně podepsána, abyste se vyhnuli problémům při distribuci. Pro potvrzení postupujte podle následujících kroků:

1. Přejděte do složky obsahující aplikaci, kterou jste dříve podepsali.
2. Klepněte na aplikaci pravým tlačítkem myši a vyberte možnost "Vlastnosti".

3. V okně vlastností klikněte na kartu "Digitální podpisy". Zde by se měl zobrazit certifikát pro podepisování kódu vaší společnosti.
4. Pokud záložka "Digitální podpisy" chybí, vraťte se k podepisovacímu nástroji, protože vaše aplikace nebyla úspěšně podepsána.

Po ověření, že se váš certifikát pro podepisování kódu s rozšířeným ověřením zobrazuje na vaší aplikaci, můžete pokračovat v balení aplikace pro distribuci.