我的目标是使用证书在Windows上签署未签名的可执行文件。根据我的常识，我知道我需要一个公钥和一个私钥对来进行数字签名。我还安装了WindowsSDK，它提供了signtool.exe和makecert.exe.我已经在线获得了证书，包括CER、PEM和CRT文件。我现在的问题是我必须如何使用这些工具和证书文件来签署可执行文件。根据here，CRT文件就是私钥。根据我目前所了解的情况，CER和PEM文件基本相同，但编码不同。他们有什么用？他们是公钥吗？我如何签署我的可执行文件？编辑:我已经尝试将CRT文件安装到证书存储区，然后使用该证书进行签名:"C:\ProgramFiles(x8

我想签署我的一个开源程序的静态.exe版本，以便它可以以“正常”方式对“正常”Windows用户执行。我从certum.eu购买了开源代码签名证书以便能够执行此操作。在互联网上搜索之后，我尝试在我的Linux机器上使用osslsigncode1.7.1对exe文件进行签名osslsigncodesign-pkcs12cert.p12-pass"..."-hsha2-thttp://timestamp.verisign.com/scripts/timstamp.dll-insome.exe-outsome-signed.exe让某人在Windows10上对其进行测试，会弹出一个粗略的警告