代码签名

最新推荐文章于 2025-05-30 10:15:48 发布
原创 最新推荐文章于 2025-05-30 10:15:48 发布 · 894 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#代码签名

1.购买 沃通证书.rar

      解压以后出现如下2个文件:

  

    sha1:通用性好(有效期截止到2016-12-30)

    sha2:安全性高,2017年以后使用,sha1 2017年后不能使用

    这里我们使用的是sha1

    解压sha1,出现如下图所示的2个文件:


    解压pfx+MS出现如下图所示:


2.删除原来的证书

     运行certmgr.msc,如下图所示:

    

   右键点击删除即可。

3.导入证书

    双击证书xxx.pfx,如下图所示。


    点击“下一步”,打开证书所在目录即可,如下图所示。


   

      点击下一步,输入密码:**********************,如下图所示。

 

     点击“下一步”,选择如下图所示。



      点击“下一步”,如下图所示。


    点击“完成”即可。


4.签名

打开参考资料的url,按照上面的步骤即可。

注意一:

    将证书XXX.pfx文件、微软签发的内核签名交叉根证书 MS_XS.crt、MS_XS.crt放到签名signtool工具所在目

签名例子文件在文件夹sign目录下,具体为:

@echo off

echo 签名程序

SETSIGNTOOL_CMD="D:\SDK\signtool\SignTool"

SET DEST_PATH="../test.exe"

SETCRT="D:\SDK\signtool\MS_XS.crt"

SET PFX="D:\SDK\signtool\浙江天下商邦科技股份有限公司.pfx"

SET SIGN_CMD=sign /v /ac %CRT% /f %PFX% /pX4pek943dG6hU7r5 /tr http://timestamp.wosign.com/rfc3161

SET VERIFY_CMD=verify /v /kp

%SIGNTOOL_CMD% %SIGN_CMD% %DEST_PATH%

%SIGNTOOL_CMD% %VERIFY_CMD% %DEST_PATH%

pause 

说明:

(1)../ 表示上一级目录,必须是/

(2)SET SIGN_CMD=sign /v /ac %CRT% /f%PFX% /p X4pek943dG6hU7r5 /tr http://timestamp.wosign.com/rfc3161

SET VERIFY_CMD=verify /v /kp

不要加引号

5 参考资料

http://www.wosign.com/support/Windows_Kernel_Signing_guide.htm




申请代码签名证书的流程及好处
11-13
代码签名证书是软件开发领域中一个至关重要的工具,它为软件开发商提供了一种验证软件来源和开发者身份的方式,同时也增强了用户对软件安全性的信心。在本文中,我们将深入探讨申请代码签名证书的流程以及它所带来的...
electron-sample-signcode-mac:使用 Electron 进行代码签名的示例(macOS 版本)
05-31
电子示例代码签名 (macOS) 这是一个示例,总结了在 macOS 上进行代码签名所需的文件。 评论页 重要的 虽然我们这个存储库注册了“.env”来设置环境变量,但在实际开发的情况下请绝对不要包含。 准备 使用 Git 获取...
windows无法连接到打印机SHA-2代码签名补丁win7修复工具打印机连接错误0x0004005.rar
12-16
当打印客户端系统为Windows7或以下版本,提示windows无法连接到打印机出现错误0x00004005,可下载修复工具安装补丁进行修复。
win7 sp1安装SHA-2代码签名补丁修失败问题及修复
最新发布
babytiger的专栏
05-30 2074
win7 sp1缺少SHA-2代码签名补丁会导致驱动无法安装,要安装KB4474419后才可以正常使用但是实际过程中每次下载安装包后都提示安装失败。提供的CBS.log日志看,,最终导致 KB4474419。具体情况如下:运行 sfc /scannow 大约到6%左右提示出错从你提供的CBS.log日志看,,最终导致 KB4474419。
代码签名的六个步骤
天行健 ● 君子以自强不息
02-21 3447
通过微软的 Internet Explorer, Microsoft Authenticode™ 技术允许最终用户在从网上下载软件之前,能够确认这个软件的出版者,并且能验证这个软件是否被篡改。Authenticode 提供了证明软件可用性的方法。一旦软件出版商申请到他们的数字证书时,Microsoft ActiveX™ SDK就提供给他们根据工业标准数字签名技术给代码签名的工具。对于软件出版商
使用Symantec代码签名证书对代码进行签名的 5 个理由
cio_liuguilan的博客
04-25 554
借助 Symantec Code Signing,在更多平台上将您的代码提供给更多客户,我们总结了5大理由告诉软件开发者在发布自己的软件时一定要购买Symantec 代码签名证书签名即将发布的软件。 1. 可支持更多平台,让您最大限度地提高软件分发量,从而提供您的收入 两大趋势使代码签名比以往更重要: 一是移动和桌面设备个人用户应用程序呈爆炸性增长,二是恶意软件激增。越来越多的软件发行商和
代码签名是什么?
qq2224949439的博客
06-20 497
代码签名(Code signing)是对可执行文件或脚本进行数字签名以确认软件作者及保证软件在签名后未被修改或损坏的措施。此措施使用加密散列来验证真实性和完整性。代码签名可以提供几大功能价值。最常用的需求是代码签名为部署提供了安全性。在某些编程语言中,它也可用来帮助防止名字空间冲突。几乎每个代码签名的实现都提供某种数字签名机制来验证作者或构建系统的身份,以及校验对象是否未被修改。它也可用来提供对象相关的版本信息,以及存储对象的其他元数据。代码签名作为软件安全性依赖的效果取决于所支持签名密钥的安全性。与其他公
代码签名数字证书(含私钥)_过期证书_过期数字签名强制签名工具_数字签名_证书
09-10
代码签名数字证书是软件开发和分发过程中一个关键的安全组件,尤其在确保用户信任和防止恶意软件方面。本文将深入探讨过期证书、过期数字签名的处理、强制签名工具以及数字签名证书的相关知识。 首先,我们要理解...
代码签名数字证书(含私钥),数字签名是使用自己的私钥签名,C,C++
09-10
代码签名数字证书在IT行业中扮演着至关重要的角色,特别是在软件开发和发布环节。它是一种用于验证软件来源真实性和完整性的安全机制。标题提到的“代码签名数字证书(含私钥)”是开发者用来签署其软件的工具,确保...
代码签名的过程
qq_43527191的博客
07-28 508
也叫数据指纹,是一种能产生特殊输出格式的算法,其原理是根据一定的运算规则对原始数据进行某种形式的信息提取,被提取出的信息就被称作原始数据的消息摘要。著名的摘要算法有RSA公司的MD5算法和SHA-1算法及其大量的变体。无论输入的消息有多长,计算出来的消息摘要的长度总是固定的。例如应用MD5算法摘要的消息有128个比特位,用SHA-1算法摘要的消息最终有160比特位的输出。
SignTool进行数字签名
03-12
介绍使用SignTool对安装包进行数字签名的步骤,配有截图及说明文字。
Algorithm-sha-2.zip
09-17
Algorithm-sha-2.zip,sha-2算法实现,算法是为计算机程序高效、彻底地完成任务而创建的一组详细的准则。
浅谈代码签名
TrustAsia的博客
01-31 390
代码签名
代码签名和认证
cantellow
03-25 844
要对一段代码作担保或者签名,必须首先生成一个公钥/私钥对。用户应该保管那把私钥,而把公钥公开。一旦有了拥有了一个公钥/私钥对,就必须将要签名的class文件和其他文件放到了一个JAR文件中,然后使用一个工具对整个JAR文件签名。这个签名工具将首先对JAR文件的内容进行单项散列计算,以产生一个散列。然后这个工具将用私钥对这个散列进行签名,并且将经过签名后的散列加到JAR文件的末尾。这个签名后的散列代...
我眼中的代码签名
ovowovo的博客
04-12 366
代码签名 名称解释 代码签名是对可执行文件或脚本进行数字签名.用来确认软件的来源并保证在签名后未被修改或损坏的措施。和数字签名原理一样,只不过签名的数据是代码而已. 为什么要使用代码签名? 在iOS出来之前,以前的主流操作系统软件随便从哪里下载都能运行,系统安全存在隐患,盗版软件,病毒入侵,静默安装等等.苹果希望解决这样的问题,要保证每一个安装到 iOS 上的 APP 都是经过苹果官方允许的,保证...
SHA-2代码签名补丁下载地址(win7 补丁下载安装)
热门推荐
天泽岁月
12-04 1万+
SHA-2代码签名补丁下载地址(win7 补丁下载安装)
为什么需要代码签名代码签名是如何工作的?
lavin1614
03-21 404
进入系统的常见方法之一是通过恶意软件。恶意软件可以到达系统的方式是通过软件。你们中的一些人在安装软件时一定注意到了PC上的未知发布者警告。如果你没有,那么你很幸运,因为这可能是你在故意以不好的方式影响你的电脑之前做的最后一件事。当涉及到这些软件警告时,代码签名架构和代码签名过程就进入了框架。什么是代码签名?这个问题的简短答案是使用从合法CA获得的代码签名证书对软件代码进行签名。在现代安全环境中,恶意软件和虚假软件的兴起迅速。据统计,病毒通常是通过.exe文件传播的,而这些可执行文件就是软件。
java安全——数字签名+代码签名
PacosonSWJTU的博客
02-21 3812
【0】README 1)本文文字描述转自 core java volume 2, 旨在学习 java安全——数字签名 的基础知识; 2)本文实践内容以及截图笔记均为原创; 3)如果要给予applet更多的信赖,你必须知道下面两件事: 3.1) applet来自哪里? 3.2) 在传输过程中代码是否被破坏? ------------------------------
Java代码签名技术详解
资源摘要信息: "Java代码签名技术解析" Java代码签名是Java安全领域中的一个关键组成部分,它用于验证Java应用程序或者applet的真实性、完整性和可信度。代码签名不仅可以确保代码在传输过程中未被篡改,还可以帮助...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值