Stáhněte si zdarma testovací Code signing certifikát

14. 3. 2017 | Jindřich Zechmeister

Připravil jsem pro vás testovací Code signing certifikát, který můžete využít pro otestování podpisu aplikací před koulí důvěryhodného Code signing certifikátu. Certifikát není důvěryhodný, ale v článku najdete způsob, jak ho "zdůvěryhodnit" na svém PC.

Code Signing certifikáty jsou zvláštním typem certifikátů sloužících k podepisování aplikací a programů. Certifikáty umožňují vývojářům a softwarovým firmám podepsat aplikaci určenou k distribuci přes internet.

Podepsání aplikace pomocí tohoto certifikátu zaručuje důvěryhodnost aplikace. Jakákoliv změna kódu je díky podpisu aplikace zjištěna a aplikace bude označena za nedůvěryhodnou. Podepsáním aplikace pomocí Code Signing certifikátu budou mít uživatelé jistotu, že získaný software pochází jednoznačně od společnosti, která jej vytvořila a že mohou softwaru důvěřovat. 

K čemu slouží podpis aplikací?

Význam podpisu aplikace je v hlavně důvěryhodnosti pro systém uživatele. Pokud uživatel otevře vámi podepsaný program, místo varování uvidí podstatně důvěryhodnější informaci o vydavateli aplikace.

Aplikace bez podpisu:

A s podpisem Code signing certifikátem:

Kliknutím na modrý název vydavatele se uživatel dostane do detailů certifikátu použitého pro podpis.

Podpis aplikace také zaručuje, že program nebyl po vystavení nikým změněn.

Pro důvěryhodnost nestačí podepsat soubor vlastním certifikátem, protože podpis počítač nemůže ověřit a jiní uživatelé vždy uvidí varování. Z tohoto důvodu je nutné koupit Code signing certifikát od důvěryhodné certifikační autority.

Stáhněte si testovací Code signing certifikát

Pro podpis aplikací Code signing certifikátem potřebujete programové prostředí vaši platformy. Pokud vyvíjíte na platformě Windows, naleznete nástroje pro podepsání aplikací ve Windows SDK. Podpis na této platformě se provádí programem Signtool, který naleznete ve Windows SDK. Tento program naleznete na webu společnosti Microsoft.

Samotné podepisování aplikací si ukážeme v samostatném článku.

Níže si můžete stáhnout Code signing certifikát a zkusit si podepsat aplikaci ve svém vývojářském prostředí. Certifikát samozřejmě není důvěryhodný, ale pokud si pořídíte placený certifikát, bude plně důvěryhodný. Nedůvěryhodný certifikát pro vyzkoušení podpisu stačí.

Certifikát byl vytvořen nástrojem OpenSSL, který je jednak serverovou SSL/TLS knihovnou, a za druhé PKI nástrojem. Pokud si chcete vytvořit vlastní Code Signing certifikát v OpenSSL, čtěte návod jak ho vytvořit. Všechny passphrase a hesla certifikátů jsou 123456.

Důvěryhodnost na lokálním PC

Pokud chcete mít certifikát důvěryhodný alespoň na svém lokálním PC, můžete naimportovat certifikát testovací autority do systémového úložiště certifikátů.

Ve Windows stačí otevřít soubor CA.crt a v dialogovém okně kliknout na Nainstalovat certifikát. Dále doporučuji ručně vybrat úložiště certifikátů a uložit ho do Důvěryhodných kořenových certifikačních autorit.

Váš počítač potom bude považovat certifikát za důvěryhodný.

Podpis aplikace

Vaši aplikace nejjednodušeji podepíšete přes grafického průvodce podpisem, který je součástí Signtool v .NET Framework SDK 2.0 (stáhnout 32b x86 verzi a x64 verzi).

Spušťte příkazovou řádku CMD a bežte do složky SDK (pro 32bit C:Program Files (x86)Microsoft Visual Studio 8SDKv2.0Bin), kde spustíte příkaz signtool.exe signwizard. Uvidíte grafického průvodce podpisem. 

V tomto průvodci jednoduše vyberete testovací certifikát z úložiště (naimportovali jste ho ze staženého PFX souboru) a podepíšete vaši aplikaci. Rozšířené možnosti a časovou známku nepoužívejte.

Nyní bude podepisovaná aplikace opatřena podpisem Test, s.r.o. a na vašem počítači bude důvěryhodný (naimportovali jste intermediate certifikát z PFX). Podpis důvěryhodným Code signing certifikátem je potom důvěryhodný na všech PC vašich zákazníků.