微软代码签名证书使用指南(SignTool)
Windows内核代码签名证书:https://www.wosign.com/Products/WoSign_Kernel_CodeSigning.htm
代码签名工具:https://www.wosign.com/marketing/2015_WoSign_sign_tools/
本使用指南演示如何使用 WoSign微软代码签名证书 来给Windows平台代码签名,签名工具为WDK自带的签名工具软件 SignTool.exe,此签名工具软件仅支持DOS命令符方式签名。如果您希望使用图形化界面签名您的代码,则建议使用老版本的签名工具 SignCode.exe,并请参考 SignCode微软代码签名指南。
- 获取代码签名证书:
成功在沃通申请代码签名证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到两个文件: pfx+MS、 pvk+spc,这个是证书的两种种格式,签名普通代码需要用到 pfx 格式的证书:
- 解压证书文件:
打开 pfx+MS 文件可以看到3个文件。我们要用到pfx格式的文件,如图
![在这里插入图片描述](https://img-blog.csdnimg.cn/20181129150600328.jpg
- 用SignTool签名工具签名(方法一):
现在,就可以使用WDK的 SignTool 签名你的文件了,点这里 下载 Signtool签名工具。请先将您的证书XXX.pfx文件放到签名signtool工具所在目录签名命令行为:
XP,Win7用户:signtool sign /v /f xxx.pfx /p 密码 /t http://timestamp.wosign.com/timestamp test.cab
Win7,Win8用户:signtool sign /v /f xxx.pfx /p 密码 /tr http://timestamp.wosign.com/rfc3161 test.cab
其中:
(1) /v:显示详细的签名结果;
(2) /f xx.pfx:加载代码签名证书。请把颁发给你的用户证书放到signtool目录下,或者指定文件路径;
(3) /p 密码:申请证书时候设置的密码;
(4) /t,/tr:为代码加上WoSign免费时间戳,确保签名后的代码永不过期;
(5) test.cab: 就是您要签名的Windows文件,如:.cab, .dll, .exe 等文件;
(6) 如果您需要批量签名: 请点击这里
请注意:签名时,一定要保证能连上互联网,否则由于无法访问时间戳服务器而失败。
签名完成后,如果显示“Successfully signed and timestamped”(成功签名与加上时间戳),如下图所示,这表明签名已经成功:
用SignTool签名工具签名(方法二):
请先将您的证书XXX.pfx文件安装到windows系统中的mmc,签名命令行为:
XP,Win7用户:signtool sign /v /s my /t http://timestamp.wosign.com/timestamp test.cab
Win7,Win8用户:signtool sign /v /s my /tr http://timestamp.wosign.com/rfc3161 test.cab
其中:
(1) /v:显示详细的签名结果;
(2) /s:加载代码签名证书。请把颁发给你的用户证书安装到mmc中的用户账户中;
(3) /t,/tr:为代码加上WoSign免费时间戳,确保签名后的代码永不过期;
(4) test.cab:就是您要签名的Windows文件,如:.cab, .dll, .exe 等文件;
(5) 如果您需要批量签名:请 点击这里
请注意:签名时,一定要保证能连上互联网,否则由于无法访问时间戳服务器而失败。
签名完成后,如果显示“Successfully signed and timestamped”(成功签名与加上时间戳),如下图所示,这表明签名已经成功:
您还可以使用以下命令验证签名是否完全正确:
signtool verify /v /pa test.cab
如果显示如下图一样的证书签名信息,则说明签名完全没有问题!请注意:必须要有图示正确的4级证书签名路径,第1级为:StartCom Certificate Authority;第2级为:Certification Authority of WoSign;第3级为:WoSign Class 2 Code Signing CA(单位代码签名证书是class 3); 第4级为WoSign颁发给您的公司的微软代码签名证书, 如果证书公司名称为中文,则在签名工具中显示不出来(为空),但这并不影响签名效果。
经验证签名成功后可以放到网站上了。请注意:签名后的CAB文件放到网站上需要使用 object 方式。同时,请注意:不能仅签名CAB文件,CAB包中所有DLL文件都要先签名后再打包,再签名CAB文件,否则IE浏览器会显示为“未验证的发行者”而影响正常使用,甚至杀毒软件会认为是毒而被删除!
微软代码签名证书使用指南(SignTool)相关推荐
- 微软代码签名证书使用指南
来源:http://***/support/signcode_guide.htm 本使用指南演示怎样使用WoSign代码签名证书来给微软代码签名,Thawte和VeriSign代码签名证书也是使用相同 ...
- linux安装globalsign证书,Globalsign 标准型(EV型)代码签名证书提取指南
Globalsign 标准型(EV型)代码签名证书提取指南 一.准备工作 1. 以下内容将引导您下载提取安装 2. 使用代码签名证书,要先进行提取证书的操作步骤. 3. 当您购买了代码签名证书(Saf ...
- 便宜的代码签名证书有哪些?微软代码签名证书认证后的软件不能杀毒软件误报
以下文章由全球可信便宜SSL证书签发平台SSL盾 原创发表 代码签名证书又称软件签名证书,微软签名证书,分为企业ov型和企业增强EV型,软件安装签名证书后在微软系统,苹果系统被信任,主流杀毒软件,以及 ...
- EV代码签名证书,支持Windows 10预览版和正式版驱动签名
DigiCert EV代码签名证书具有普通内核代码签名证书的所有功能,但不同的是采用更加严格国际标准扩展验证(EV验证),并且有严格的证书私钥保护机制--必须采用 USB Key来保护签名证书的私钥, ...
- 沃通EV代码签名证书被微软指定用于windows10内核签名
昨日,微软在Windows 硬件开发人员中心(获取代码签名证书)栏目,向全球Windows开发者推荐买沃通(WoSign)标准型(OV)代码签名证书和增强型(EV)代码签名证书用于数字签名各种代码(包 ...
- Java代码签名证书申请和使用指南
第1步 下载签名工具 Step 1: Download Signing Tools 如果您还没有签名工具,请到SUN公司网站免费下载:http://java.sun.com/j2se/,推荐下载JDK ...
- GlobalSign即将停止签发SHA1代码签名证书
关于GlobalSign即将停止签发SHA-1代码签名的公告 尊敬的客户/合作伙伴: GlobalSign的代码签名证书产品将面临两个主要变化,如下: 一,即将停止SHA-1代码签名的签发 Globa ...
- 全面剖析VeriSign代码签名证书
本文档由维瑞技术中心提供:VeriSign代码签名 www.willrey.com 什么是代码签名?我为什么需要代码签名证书? 用户在线下载应用程序.安装插件附件.与复杂的 网络应用程序交互时,出于安 ...
- 代码签名证书,让软件真正拥有姓名!
二狗子最近遇到了一个很灵异的事件. 一个月黑风高的夜晚,雪色的 LED 灯和电脑屏幕上变动的图案共同在二狗子脸上映出一片色彩斑斓的影子.性能卓越的耳机屏蔽了一切外在杂音,只留给二狗子简单极致的:&qu ...
- 恶意软件利用合法的代码签名证书横行Windows 系统
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全研究员发现一起恶意活动依靠合法的代码签名证书将恶意代码伪装成合法的可执行文件. 研究人员将其中一种 payload 称为 Blister,它 ...
最新文章
- 打印机通讯 tspl指令_西门子工控设备通讯
- git创建本地版本仓库及注意事项
- 分上下半月统计 SQL
- 持续提高 Android 应用的安全性与性能
- 一号团队-团队任务3:每日立会(2018-12-01)
- 飞机订票系统的html模板,飞机订票系统程序设计
- python第k序列元素查找_python查找第k小元素代码分享 -电脑资料
- 虚拟机访问本地mysql_虚拟机访问主机Mysql
- 让敏捷的回顾会议变得有趣而高效
- 安卓手机怎么root_怎么在腾讯手机管家中一键获取Root权限
- 轻量型thttpd+php5
- html 内容不被父级包住,解决:父级元素不能被子元素内容撑开的解决办法,父级元素没有高度的解决办法...
- 病毒行为分析初探(二)
- Spring Boot 中的线程池,这也太好用了!
- 灯火阑珊处,都市夜归人
- 手把手教你学单片机--51单片机C语言开发
- 【转】用万兆网卡测试超五类网线传输速度,颠覆你的认知
- linux heartbeat rpm,Heartbeat 3.0.3 介绍及rpm
- DRAM Devices Organization
- 切尔诺贝利_切尔诺贝利泰坦尼克号的自然恢复历史以及复杂系统的课程