1.购买 沃通证书.rar
解压以后出现如下2个文件:
sha1:通用性好(有效期截止到2016-12-30)
sha2:安全性高,2017年以后使用,sha1 2017年后不能使用
这里我们使用的是sha1
解压sha1,出现如下图所示的2个文件:
解压pfx+MS出现如下图所示:
2.删除原来的证书
运行certmgr.msc,如下图所示:
右键点击删除即可。
3.导入证书
双击证书xxx.pfx,如下图所示。
点击“下一步”,打开证书所在目录即可,如下图所示。
点击下一步,输入密码:**********************,如下图所示。
点击“下一步”,如下图所示。
点击“完成”即可。
4.签名
打开参考资料的url,按照上面的步骤即可。
注意一:
将证书XXX.pfx文件、微软签发的内核签名交叉根证书 MS_XS.crt、MS_XS.crt放到签名signtool工具所在目
签名例子文件在文件夹sign目录下,具体为:
@echo off
echo 签名程序
SETSIGNTOOL_CMD="D:\SDK\signtool\SignTool"
SET DEST_PATH="../test.exe"
SETCRT="D:\SDK\signtool\MS_XS.crt"
SET PFX="D:\SDK\signtool\浙江天下商邦科技股份有限公司.pfx"
SET SIGN_CMD=sign /v /ac %CRT% /f %PFX% /pX4pek943dG6hU7r5 /tr http://timestamp.wosign.com/rfc3161
SET VERIFY_CMD=verify /v /kp
%SIGNTOOL_CMD% %SIGN_CMD% %DEST_PATH%
%SIGNTOOL_CMD% %VERIFY_CMD% %DEST_PATH%
pause
说明:
(1)../ 表示上一级目录,必须是/
(2)SET SIGN_CMD=sign /v /ac %CRT% /f%PFX% /p X4pek943dG6hU7r5 /tr http://timestamp.wosign.com/rfc3161
SET VERIFY_CMD=verify /v /kp
不要加引号
5 参考资料
http://www.wosign.com/support/Windows_Kernel_Signing_guide.htm