代码签名

1.购买 沃通证书.rar

      解压以后出现如下2个文件:

  

    sha1:通用性好(有效期截止到2016-12-30)

    sha2:安全性高,2017年以后使用,sha1 2017年后不能使用

    这里我们使用的是sha1

    解压sha1,出现如下图所示的2个文件:


    解压pfx+MS出现如下图所示:


2.删除原来的证书

     运行certmgr.msc,如下图所示:

    

   右键点击删除即可。

3.导入证书

    双击证书xxx.pfx,如下图所示。


    点击“下一步”,打开证书所在目录即可,如下图所示。


   

      点击下一步,输入密码:**********************,如下图所示。

 

     点击“下一步”,选择如下图所示。



      点击“下一步”,如下图所示。


    点击“完成”即可。


4.签名

打开参考资料的url,按照上面的步骤即可。

注意一:

    将证书XXX.pfx文件、微软签发的内核签名交叉根证书 MS_XS.crt、MS_XS.crt放到签名signtool工具所在目

签名例子文件在文件夹sign目录下,具体为:

@echo off

echo 签名程序

SETSIGNTOOL_CMD="D:\SDK\signtool\SignTool"

SET DEST_PATH="../test.exe"

SETCRT="D:\SDK\signtool\MS_XS.crt"

SET PFX="D:\SDK\signtool\浙江天下商邦科技股份有限公司.pfx"

SET SIGN_CMD=sign /v /ac %CRT% /f %PFX% /pX4pek943dG6hU7r5 /tr http://timestamp.wosign.com/rfc3161

SET VERIFY_CMD=verify /v /kp

%SIGNTOOL_CMD% %SIGN_CMD% %DEST_PATH%

%SIGNTOOL_CMD% %VERIFY_CMD% %DEST_PATH%

pause 

说明:

(1)../ 表示上一级目录,必须是/

(2)SET SIGN_CMD=sign /v /ac %CRT% /f%PFX% /p X4pek943dG6hU7r5 /tr http://timestamp.wosign.com/rfc3161

SET VERIFY_CMD=verify /v /kp

不要加引号

5 参考资料

http://www.wosign.com/support/Windows_Kernel_Signing_guide.htm




评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值