微软代码签名操作指南

代码签名是对软件进行标识的一个过程,它通过对软件增加了发布商的信息来检查软件在发布后是否被修改或受病毒影响。在软件出售前进行签名已经成为了行业范围的专业实践。随着用户的安全意识的提高,现在越来越多的用户限制下载未签名的软件,因此作为专业的软件公司,在软件出售前进行签名已经成为必不可少的一步。

要进行代码签名,需要以下准备:
1)代码签名证书和密码;
2)代码签名工具;
3)时间戳服务器的URL地址;

代码签名工具
代码签名工具, 微软提供了两套代码签名工具,

1)signcode.exe, 从1998年开始使用,随.NET Framework SDK发布。

signcode.exe 代码签名工具

makecert.exe 创建代码签名证书

cert2spc.exe 将代码签名证书转化为软件发布者证书格式

2)signtool.exe,随visualstudio 2005及其以后的版本发布。

signtool.exe 代码签名工具

makecert.exe 创建代码签名证书

cert2spc.exe 将代码签名证书转化为软件发布者证书格式

pvk2pfx.exe(pvkimprt.exe) 将私有的密匙和软件发布者证书合并为pfx文件,此文件将被signtool.exe使用

上面2中工具的不同是signcode.exe需要输入私有密匙和软件发布者证书(pvk和spc文件),signtool.exe只需要输入由pvk和spc合并产生的一个个人信息交互文件(pfx)。

获得代码签名证书

代码签名证书,你需要向可信赖的证书颁发机构购买代码签名证书和密码,例如你可以向以下的证书机构WoSign购买。

时间戳服务器,你可以选择下列之一,
- http://timestamp.wosign.com/timestamp
- http://timestamp.wosign.com/rfc3161

1)使用signcode.exe,如下:
signcode.exe -t <timestamp URL> -spc mycert.spc -v mykey.pvk "<file to be signed>"进行代码签名的文件可以是.exe, .dll, .ocx 或者是其他的可执行文件。

2)使用signtool.exe,如下:

现在,就可以使用WDK的 SignTool 签名你的文件了,点这里下载 Signtool签名工具。签名命令行为:

XP,Win7用户 signtool sign /v /s my /t  http://timestamp.wosign.com/timestamp  test.cab

Win7用户    signtool sign /v /s my /tr http://timestamp.wosign.com/rfc3161  test.cab

其中:

(1) /v: 显示详细的签名结果

(2) /s my: 加载个人证书库中的代码签名证书。请确保只有一个WoSign颁发的微软代码签名证书;

(3) /t,/tr: 为代码加上WoSign免费时间戳,确保签名后的代码永不过期;

(4) test.cab: 就是您要签名的Windows文件,如:.cab, .dll, .exe 等文件

以下是使用signtool.exe签名的一个实例:
                                                  

时间: 2024-11-07 18:19:59

微软代码签名操作指南的相关文章

Thawte 企业版代码签名证书

  Thawte企业版代码签名证书 ,严格验证企业身份,如果您是个人开放者,请申请Thawte 个人代码签名证书.Thawte企业代码签名证书 可帮助程序开发者使用微软代码签名工具(Microsoft Authenticode)为他们的程序进行数字签名.你可以在互联网上传送经过代码签名的软件,包括:可执行文件.设备驱动.中间件.ActiveX控件,用户可以通过检验数字签名,来确认软件开发者的身份,以及在传送过程中是否被别人篡改或破坏.如果您需要签名内核驱动代码,需要申请Symantec 单位代码

记录我的第一次代码签名

代码签名是对软件进行标识的一个过程,它通过对软件增加了发布商的信息来检查软件在发布后是否被修改或受病毒影响.在软件出售前进行签名已经成为了行业范围的专业实践.随着用户的安全意识的提高,现在越来越多的用户限制下载未签名的软件,因此作为专业的软件公司,在软件出售前进行签名已经成为必不可少的一步. 要进行代码签名,需要以下准备:1)代码签名证书和密码:2)代码签名工具:3)时间戳服务器的URL地址: 代码签名工具代码签名工具,微软提供了两套代码签名工具, 1)signcode.exe,从1998年开始

沃通CA领先推出安卓代码签名证书

为了维护网络和信息安全,净化移动互联网环境,保护用户合法权益,工业和信息化部.公安部.工商总局发布了<打击治理移动互联网恶意程序专项行动工作方案>, 方案中提出开展"开展应用程序开发者第三方签名认证试点,探索应用程序开发源头管理机制." 为了加强移动互联网应用程序开发源头管理,实现应用程序的防篡改和可溯源,保护用户和原始开发者的合法权益.沃通CA作为权威可信的第三方认证机构,面向开发者(包括个人和单位开发者), 检测机构, 内容审查机构, 应用商店,领先推出可信的沃通安卓代

代码签名

名称解释 代码签名是对可执行文件或脚本进行数字签名.用来确认软件的来源并保证在签名后未被修改或损坏的措施.和数字签名原理一样,只不过签名的数据是代码而已. 为什么要使用代码签名? 在iOS出来之前,以前的主流操作系统软件随便从哪里下载都能运行,系统安全存在隐患,盗版软件,病毒入侵,静默安装等等.苹果希望解决这样的问题,要保证每一个安装到 iOS 上的 APP 都是经过苹果官方允许的,保证方法就是通过代码签名. 实现原理 iOS代码签名机制 1.基本原理 代码签名的技术基础是数字签名,也就是非对称

天威诚信代码签名证书助手操作指南

天威诚信数字签名工具 代码签名工具,帮您一站式完成,证书管理,数字签名,工具更新,让数字签名变得如此简单! 证书管理支持多个主流时间戳地址:支持时间戳自主选择功能:支持签名描述和URL:支持双签名,并自主选择不同哈希算法的证书: 数字签名保存用户输入参数:导出私钥支持设置密码,更安全:一键签名,自动识别如CAB包中子文件,并同步签名:独家支持EV证书 签署多个文件只需输入一次密码功能,更快捷: 工具更新应用程序内置多种内核交叉证书.使用对应品牌的证书进行交叉签名时,程序会自动识别相应交叉证书链,

微软EV代码签名证书

沃通WoSign EV代码签名证书(多用途版)今日正式上线! EV代码签名证书具有普通内核代码签名证书的所有功能,但不同的是采用更加严格国际标准扩展验证(EV验证),并且有严格的证书私钥保护机制--必须采用 USB Key来保护签名证书的私钥,以防止证书被非法盗用,确保签名证书安全. WoSign EV代码签名证书执行国际标准组织CA/浏览器论坛和微软规范的严格身份验证标准,验证申请人身份后签发,主要用于软件开发者对各种软件和代码进行数字签名,不仅能证明代码的开发者真实身份,而且能确保用户通过互

微软将停止接受用于SSL和代码签名的SHA1证书

SHA1签名算法弃用策略 对于SSL证书和代码签名证书,微软设定了不同的时间表: 1.所有Windows受信任的根证书颁发机构(CA)从2016年1月1日起必须停止签发新的SHA1签名算法SSL证书和代码签名证书: 2.对于SSL证书,Windows将于2017年1月1日起停止支持SHA1证书.也就是说:任何在之前签发的SHA1证书必须替换成SHA2证书: 3.对于代码签名证书,Windows将于2016年1月1日停止接受没有时间戳的SHA1签名的代码和SHA1证书.也就是说,Windows仍然

微软指定推荐沃通WoSign EV代码签名证书

为了Windows 10操作系统的安全,微软要求所有驱动软件都必须用EV代码签名证书进行内核签名才能运行.沃通WoSign EV代码签名证书成为微软指定Windows 10内核驱动代码签名证书,将被列入微软官方推荐购买列表,全球仅3家CA机构的代码签名证书获得推荐. 微软已经为沃通WoSign两个根证书都签发了内核驱动专用的交叉签名证书,有效期为10年,可用于签名各个操作系统的内核代码和Windows 10驱动程序. EV代码签名证书的作用 代码签名证书主要用于软件开发者对各种软件和代码进行数字

Windows 硬件开发人员怎样选择代码签名证书类型

Windows 开发人员中心硬件仪表板的代码签名证书 当前有两种类型的代码签名证书可用: 标准代码签名证书 1.提供标准级别的身份验证 2.需要较短的处理时间以及较低的成本 3.可用于除 LSA 和 UEFI 文件签名服务之外的所有 Windows 开发人员中心硬件仪表板服务. 4.在 Windows 10 Technical Preview 桌面版(家庭版.专业版和企业版)中,标准代码签名无法用于内核模式驱动程序.有关这些更改的详细信息,请参阅 Windows 10 中的驱动程序签名更改. 5