[Programmer -hoquyettam] Tạo xác minh chữ ký số cho ứng dụng windows tự viết lập trình 2025

mitvietnam.blogspot 0962996876 tamhq2 hoquyettam tamquyetho

1/ Tại sao bạn phải tạo chữ ký số cho ứng dụng cá nhân tự lập trình? -> Để giảm bớt cảnh báo lạ khi chạy ứng dụng bạn tự viết trên hệ điều hành windows. Điều này giúp tăng độ tin cậy của việc tải và sử dụng ứng dụng do bạn lập trình ra.

2/ Khác biệt giữa việc bạn tự tạo và doanh nghiệp phát hành ứng dụng ra công chúng? -> Bạn tự tạo được gọi là Sefl certificate. Doanh nghiệp phải bỏ tiền túi ra mua Certificate authority (EV/OV). Timestamp cá nhân bạn dùng cũng là đồ chùa — free.

3/ Để tạo chữ ký số cho ứng dụng cá nhân của mình miễn phí bạn cần : Một file pfx hay cert được tạo từ phần mềm IDE bạn dùng để code và publish app. Ở đây Cá nhân đã dùng MS Visual studio 2022 và tạo test.pfx (Mặc định sẽ nằm ngoài thư mục gốc ở đường dẫn chứa source build code # debug folder)

Để build chữ ký số vào ứng dụng windows thực thi EXE, bạn cần có:

• file PFX đã tạo ở trên.

• 1 server timestamp free đang sống hỗ trợ thuật toán SHA1 SHA256

• công cụ có tên signcode.exe của microsoft.

Bạn cũng có thể dùng tool build/viết ra pfx trên nền tảng github đồ sộ, rất dễ tạo. chỉ việc chèn và chèn. Nhưng điều đó sẽ gây ra phiền toái. Đó là viruses/Malware đã được đính kèm vào EXE*. Khi bạn tra tại [https://www.virustotal.com/](https://www.virustotal.com/) thì sẽ có 1 chùm viruses báo động. Trong khi ứng dụng bạn lập trình, bạn biết rõ có viruses hay không. Đôi khi site virustotal cũng nhận lầm là viruses nhưng chỉ trong 1 vài trong trường hợp khá ít, hoặc ít ra khi detect thì cũng báo 1,2,3,4 ở antivirus. Tự nhiên dính 7 8 phát cảnh báo là biết EXE mà mình lập trình bị dính viruses/malewares… Vì thế an toàn nhất, chính là dùng command line để thực thi build chữ ký cho ứng dụng tự lập trình. Nếu bạn dùng windows 10 và các bản windows cũ khác, vui lòng chọn bản signcode cũ để dùng không bị lỗi. Mặc định bản signcode mới là : C:\Program Files (x86)\Windows Kits\10\bin\10.0.22000.0\x86\ -*\> BỊ LỖI BUILD

-> dùng bản cũ hơn ( để có các bản version cũ, bạn cần check SDK khi cài trong Visual Studio Installer. C:\Program Files (x86)\Windows Kits\10\bin\10.0.19041.0\x86> )

Bạn cần mở Visual command line lên: Tool-> Command line -> Developer command ( đại khái là command promt windows trỏ đến cái source cài visual studio…) CD đến thư mục C:\Program Files (x86)\Windows Kits\10\bin\10.0.19041.0> signtool sign /tr http://timestamp.digicert.com/ /td sha1 /f đường dẫn chứa chữ ký\test.pfx /p pass_của_PFX_khi_đặt /fd sha1 (hay sha256 tùy nha) đường dẫn chứa EXE tự lập trình Kết quả thành công đã tích hợp chữ ký vào ứng dụng tự lập trình.