使用SHA256证书进行微软数字签名代码签名
微软是第一个宣布了SHA-1弃用计划,在2016年之后Windows和IE将不再信任SHA-1证书。正好我们公司的数字签名也到期了,索性就重新申请了sha256和sha1的新数字证书,用来给产品签名。
查阅signcode的文档发现,signcode的命令行-a是用来指定数字签名的签名算法,只支持sha1和md5,不支持sha256。
/fd来指定签名,md5、sha1、sha256均支持:
SignTool.exe sign /v /as /ac /f D:\test\sign\sign_sha256\xxx.pfx /p xxxx /t http://timestamp.wosign.com/timestamp /fd sha256 被签名文件路径
常见问题:
as选项不识别的问题,可能原因:SignTool版本过低,使用win10的sdk,目录C:\Program Files (x86)\Windows Kits\10\bin\x86\signtool.exe。依赖的库有ncrypt.dll,bcrypt.dll等dll仅在vista及以上系统上有。需要拷贝到老系统上才能正常使用signtool.exe,同时拷贝同目录下的:
appxpackaging.dll
appxsip.dll
mssign32.dll
opcservices.dll
signtool.exe
signtool.exe.manifest
wintrust.dll
wintrust.dll.ini
Microsoft.Windows.Build.Appx.AppxPackaging.dll.manifest
Microsoft.Windows.Build.Appx.AppxSip.dll.manifest
Microsoft.Windows.Build.Appx.OpcServices.dll.manifest
Microsoft.Windows.Build.Signing.mssign32.dll.manifest
Microsoft.Windows.Build.Signing.wintrust.dll.manifest
再试验出现以下错误:
SignTool Error:The /t option is incompatible with the /as option.
SignTool Error: Specify the RFC 3161 timestamp server's URL instead with /tr.
把/t换成/tr,但是出现错误:
SignTool Error: The specified timestamp server either could not be reached orreturned an invalid response.
经过一番努力后,将http://timestamp.wosign.com/timestamp替换成http://timestamp.wosign.com/rfc3161或者ttp://timestamp.geotrust.com/tsa解决问题。http://timestamp.wosign.com/rfc3161和ttp://timestamp.geotrust.com/tsa是较新的时间戳服务格式,兼容/t和/tr,而http://timestamp.wosign.com/timestamp只适用于/t。最后将两个签名指令放到批处理文件里:
set sign_folder=%~dp0%
%sign_folder%\SignTool.exe sign /v /f %sign_folder%example.pfx /p examplepassword/tr http://timestamp.wosign.com/rfc3161 /fd sha1"%1"
%sign_folder%\SignTool.exe sign /v/as /f %sign_folder%example.pfx /p examplepassword /tr http://timestamp.wosign.com/rfc3161 /fd sha256 "%1"
转载于:https://blog.51cto.com/8413723/1767905
使用SHA256证书进行微软数字签名代码签名相关推荐
- java安全——数字签名+代码签名
[0]README 1)本文文字描述转自 core java volume 2, 旨在学习 java安全--数字签名 的基础知识: 2)本文实践内容以及截图笔记均为原创: 3)如果要给予applet更 ...
- linux安装globalsign证书,GlobalSign 普通 OV 代码签名证书提取教程
普通型代码签名证书分为软件证书和硬件 Token 证书,本例介绍软件证书提取过程,硬件证书提取可参考 EV 代码签名证书提取教程. 扩展阅读 第一部分:提取证书 a.必须使用 IE 浏览器访问提取链接 ...
- IOS证书/私钥/代码签名/描述文件
http://blog.sina.com.cn/s/blog_65c178a801016yr0.html 转自:百度文档 1. 相关资源 (1) 钥匙串程序(常用工具->钥匙串),用于创 ...
- 使用SHA1、SHA2双证书进行微软数字签名
微软是第一个宣布了SHA-1弃用计划,在2016年之后Windows和IE将不再信任SHA-1证书.正好我们公司的数字签名也到期了,索性就重新申请了sha256和sha1的新数字证书,用来给产品签名. ...
- 沃通EV代码签名证书被微软指定用于windows10内核签名
昨日,微软在Windows 硬件开发人员中心(获取代码签名证书)栏目,向全球Windows开发者推荐买沃通(WoSign)标准型(OV)代码签名证书和增强型(EV)代码签名证书用于数字签名各种代码(包 ...
- 便宜的代码签名证书有哪些?微软代码签名证书认证后的软件不能杀毒软件误报
以下文章由全球可信便宜SSL证书签发平台SSL盾 原创发表 代码签名证书又称软件签名证书,微软签名证书,分为企业ov型和企业增强EV型,软件安装签名证书后在微软系统,苹果系统被信任,主流杀毒软件,以及 ...
- EV代码签名证书,支持Windows 10预览版和正式版驱动签名
DigiCert EV代码签名证书具有普通内核代码签名证书的所有功能,但不同的是采用更加严格国际标准扩展验证(EV验证),并且有严格的证书私钥保护机制--必须采用 USB Key来保护签名证书的私钥, ...
- 全面剖析VeriSign代码签名证书
本文档由维瑞技术中心提供:VeriSign代码签名 www.willrey.com 什么是代码签名?我为什么需要代码签名证书? 用户在线下载应用程序.安装插件附件.与复杂的 网络应用程序交互时,出于安 ...
- 代码签名证书,让软件真正拥有姓名!
二狗子最近遇到了一个很灵异的事件. 一个月黑风高的夜晚,雪色的 LED 灯和电脑屏幕上变动的图案共同在二狗子脸上映出一片色彩斑斓的影子.性能卓越的耳机屏蔽了一切外在杂音,只留给二狗子简单极致的:&qu ...
最新文章
- AI算法不断突破 人工智能驱动创新需找对方向
- 标准模板库(STL)学习指南之map映射
- jquery发送Ajax(POST方法)
- java 日志管理源码_Java源码初探_logging日志模块实现
- Header First设计模式学习笔记——单例模式
- 40个Qt学习小案例
- python 完全背包问题_完全背包问题及Python代码实现
- Coding and Paper Letter(八十五)
- python 基因测序_使用机器学习和Python揭开DNA测序神秘面纱
- python妹子图爬虫5千张高清大图突破防盗链福利5千张福利高清大图
- 瞬态抑制二极管TVS的基本知识
- 基于机器学习的电力系统故障分类预测模型
- ip地址、网络地址、网关、域名
- 从维基百科复制数学公式
- ArcGis加载天地图山东WMTS服务
- java读取pdf总结
- 电脑PC端下载工具哪个软件好?2023window系统必装的高速下载软件idm下载器
- 古诗词的直译和韵译有什么区别?看看就知道了
- HDU 3003 PuPu(N非常大 语死早)
- 笔记本更换网络连接,MAC地址改变!