Hướng dẫn kỹ thuật Dual Sign cho Microsoft Authenticode
Hiện nay, SHA256 đã trở thành tiêu chuẩn mặc định để các hãng CA cấp phát chứng thư số Code Signing. Windows 8 trở lên mặc định hỗ trợ SHA256. Đối với các phiên bản Windows 7 trở về trước, một số phiên bản có thể hỗ trợ SHA256 nhưng yêu cầu bạn phải cài đặt các bản cập nhật cho Windows.
Trong trường hợp đó, bạn có thể áp dụng kỹ thuật "Dual Sign", tức sử dụng 2 chứng thư số Code Signing, 1 chứng thư SHA1 và 1 chứng thư SHA256 để ký cho cùng 1 ứng dụng.
Trước hết, bạn cần phải có 2 chứng thư số khác nhau. Bạn không phải trả chi phí gấp đôi! Hãy liên hệ với chúng tôi để được hỗ trợ duplicate thêm một chứng thư số thứ hai cho công ty của bạn!
Sau khi bạn đã có đủ hai chứng thư số, giả sử được lưu trong các file có tên là codesigningsha1.pfx và codesigningsha256.pfx, bạn thực hiện theo hướng dẫn sau đây:
1. Sử dụng một máy tính cài hệ điều hành Windows 8 trở lên để ký.
2. Copy 2 chứng thư số lên máy tính trên.
3. Cài đặt Windows SDK tại đây.
4. Dùng chứng thư số SHA1 để ký cho app:
signtool.exe sign /f codesigningsha1.pfx /p pfxpassword /fd sha1 /t http://timestamp.digicert.com /v "file-to-be-signed"
5. Dùng chứng thư số SHA256 để ký cho app:
signtool.exe sign /f codesigningsha256.pfx /p pfxpassword /fd sha256 /tr http://timestamp.digicert.com /td sha256 /as /v "file-to-be-signed"
6. Kiểm tra lại app:
Nhấp chuột phải vào ứng dụng vừa ký. Chọn Properties. Chọn tab Digital Signatures. Kiểm tra xem trong danh sách chứng thư đã có đầy đủ hai chứng thư số hay chưa.