NVDA certFile

since 2012-05-05

http://sourceforge.jp/ticket/browse.php?group_id=4221&tid=27801

<html> <div class="amazlet-box" style="margin-bottom:0px;"><div class="amazlet-image" style="float:left;margin:0px 12px 1px 0px;"><a href="http://www.amazon.co.jp/exec/obidos/ASIN/0735648735/r4wh-22/ref=nosim/" name="amazletlink" target="_blank"><img src="http://ecx.images-amazon.com/images/I/41yV6RQfvqL._SL160_.jpg" alt="Windows Internals" style="border: none;" /></a></div><div class="amazlet-info" style="line-height:120%; margin-bottom: 10px"><div class="amazlet-name" style="margin-bottom:10px;line-height:120%"><a href="http://www.amazon.co.jp/exec/obidos/ASIN/0735648735/r4wh-22/ref=nosim/" name="amazletlink" target="_blank">Windows Internals</a><div class="amazlet-powered-date" style="font-size:80%;margin-top:5px;line-height:120%">posted with <a href="http://www.amazlet.com/browse/ASIN/0735648735/r4wh-22/ref=nosim/" title="Windows Internals" target="_blank">amazlet</a> at 12.05.05</div></div><div class="amazlet-detail">Mark Russinovich David A. Solomon Alex Ionescu <br />Microsoft Pr <br />売り上げランキング: 580<br /></div><div class="amazlet-sub-info" style="float: left;"><div class="amazlet-link" style="margin-top: 5px"><a href="http://www.amazon.co.jp/exec/obidos/ASIN/0735648735/r4wh-22/ref=nosim/" name="amazletlink" target="_blank">Amazon.co.jp で詳細を見る</a></div></div></div><div class="amazlet-footer" style="clear: left"></div></div> </html>

  • "Windows Internals" 米国オライリーの半額キャンペーンで電子版を買ってしまいました。。

自己署名証明書

http://www.nvda-project.org/wiki/UsingASelfSignedCertificate

Windows 8 x64 にて。ソースは 2013.1 系の jp2013.1 ブランチ。

  • 2012-12-01 2012.3 系の作業をしながら加筆修正。
  • 2013-04-05 2013.1 系の作業をしながら加筆修正。

コマンドプロンプトを「管理者として実行」する(Windows 8だと「ファイル」「コマンドプロンプト」「コマンドプロンプトを管理者として実行」):

初期化する。署名つきをビルドした後で署名なしをビルドするときにも。

selfcert_clean.cmd

del /Q /F selfsigned.* .sconsign.dblite
call "C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\setenv.cmd" /x86
color
certutil -delstore root selfsigned.spc
scons -c

selfcert_setup.cmd

del /Q /F selfsigned.*
call "C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\setenv.cmd" /x86
makecert -r -n "CN=selfsigned" -sv selfsigned.pvk selfsigned.cert
cert2spc selfsigned.cert selfsigned.spc
pvk2pfx -pvk selfsigned.pvk -spc selfsigned.spc -PFX selfsigned.pfx
certutil -addstore root selfsigned.spc

パスフレーズを3回入れる。空にすると警告が出るがエラーにはならない。 後述するが、パスワードを空にするとうまく scons できる。

出力:

root "信頼されたルート証明機関"
署名は公開キーと一致します
証明書 "CN=selfsigned" がストアに追加されました。
CertUtil: -addstore コマンドは正常に完了しました。

最後は scons をする:

selfcert_scons.cmd

scons source user_docs launcher certFile=selfsigned.pfx publisher=nvdajp release=1 version=2013.1jp-beta2 -j4

certPassword オプションを省略するとパスワードなし。成功したときの出力の最後の部分:

"C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\signtool.exe" sign /f selfsigned.pfx dist\nvda_noUIAccess.exe
Done Adding Additional Store
Successfully signed: dist\nvda_noUIAccess.exe
"C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\signtool.exe" sign /f selfsigned.pfx dist\nvda_uiAccess.exe
Done Adding Additional Store
Successfully signed: dist\nvda_uiAccess.exe
"C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\signtool.exe" sign /f selfsigned.pfx dist\nvda_slave.exe
Done Adding Additional Store
Successfully signed: dist\nvda_slave.exe
"C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\signtool.exe" sign /f selfsigned.pfx dist\nvda_service.exe
Done Adding Additional Store
Successfully signed: dist\nvda_service.exe
Delete("source\_buildVersion.py")
Delete("source\_buildVersion.pyc")
Delete("source\_buildVersion.pyo")
"C:\Program Files (x86)\NSIS\makensis.exe" /V2 /DVERSION=2013.1jp-beta2 /DPUBLISHER="nvdajp" /DCOPYRIGHT="Copyright (C) 2006-2013 NVDA Contributors" /DNVDADistDir=C:\work\nvda\jp2013.1\dist /DLAUNCHEREXE=C:\work\nvda\jp2013.1\output\nvda_2013.1jp-beta2.exe launcher\nvdaLauncher.nsi
warning: Generating version information for language "0000-NorwegianNynorsk" without standard key "FileVersion"
1 warning:
  Generating version information for language "0000-NorwegianNynorsk" without standard key "FileVersion"
"C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\signtool.exe" sign /f selfsigned.pfx output\nvda_2013.1jp-beta2.exe
Done Adding Additional Store
Successfully signed: output\nvda_2013.1jp-beta2.exe
scons: done building targets.

selfcert_pack_dist.cmd: distの中身をアーカイブして送付。

signed_makensis.cmd: 署名されたdistをmakensisでlauncherに変換。

signed_output_pack.cmd: outputフォルダの中のlauncherをアーカイブして送付。

nvdajp_certfile.txt · 最終更新: 2013/06/28 23:03 by Takuya Nishimoto
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0