私はWindows 7 PC上でユーザが証明するプログラムを実行できるようにしたいと思います(openSSLを使用して自己作成pem/cer respを作成します)。 pfxファイル)Microsoft SignTool.exeでファイルに署名します。これは魅力のように動作し、すべての私のexeファイルは、彼らが証明されていることを示しています。指定された証明書(Windows)でプログラムを実行させるだけです
私はそこのAppLockerを使用しての方法があるが、私はAppLockerのを使用しようとするたびに、彼は次のエラーを与える見つけた:私はこのHOWTOを持つ証明書を作成
"The publisher information cannot be extracted from the specified file: [FILENAME] Reason: The object identifier does not represent a valid object. (Exception from HRESULT: 0x800710D8)"
:https://www.howtoforge.de/anleitung/howto-selbstsigniertes-ssl-zertifikat-erstellen/を私は何かを逃しましたか?
2番目の方法は、ソフトウェア制限ポリシー(SRP)を使用することです。私は彼が私にエラーを与えて署名したEXEファイルを使用しようとすると:
をDie Erweiterung für die Basiseinschränkung eines Zertifikates wurde nicht eingehalten (The extension of the basic limitations of a certificate has not been respected.)
私は.cerファイル作成を使用する場合には、動作しているようですが、私はとにかくすべてのプログラムを実行することができます。
だから最後に、私の質問は:どのようなユーザーが
はどうもありがとうございました(私が認定)のみ認定プログラムを実行できるようにするには、Windowsでの最善の方法である、見つから