Actualmente genero un instalador para un programa que usa NSIS en una máquina Linux. Los binarios de NSIS se han compilado para Ubuntu, y usar el script .nsi no presenta dificultades. Sin embargo, el archivo resultante setup.exe
no está firmado. Esto da lugar a temibles advertencias para nuestros usuarios que descargan el instalador a través de los navegadores web más comunes, así como también las advertencias de Windows cuando se ejecutan.Instalador de Sign NSIS en Linux box
Queremos evitar estas advertencias y, a menos que me falta algo, eso requiere el uso de una herramienta de Windows para firmar el archivo setup.exe generado. ¿Hay alguna manera de hacer esto en una máquina que no sea de Windows?
Desafortunadamente, cada instalador es único (se incluyen diferentes archivos según la solicitud del cliente, y se incluye una ID única) por lo que no puedo firmar el instalador en una máquina con Windows y luego cargarlo.
OpenSSL informa que '-pvk-strong' es una opción desconocida. Intenté omitirlo, pero encuentro un error al ejecutar 'signcode'; solicita una frase de contraseña. Supuse que este sería el mismo que utilicé al exportar el certificado de Windows, pero esto no funciona. ¿Dónde me estoy desviando? –
Resulta que la descarga de la última versión de OpenSSL y su creación eliminó ese error. No sé por qué Ubuntu no tiene eso en apt. :( –
@Tom G: porque intentan mantener las cosas estables. Más aún en el canal de publicación LTS. Debian es aún más conservador. – 0xC0000022L