一. 说明
在浏览器上运行某些带控件的网站时,会跳出安全警告,杀毒软件也会误报病毒,这是由于未签名代码缘故,导致浏览器无法验证该ActiveX控件。因此代码签名尤为重要,既能保证软件代码在网络传输过程中不会被非法修改,同时也能让用户非常清楚地识别软件发行者的真实身份(软件真实来源)。
软件代码数字签名仍然采用 PKI 双钥技术,简言之,软件发布时用私钥加密软件,在用户端通过公钥解密软件,校验软件一致性。
二. 签名
2.1 不安装证书,可指定证书签名程序
signtool sign /v /f xxx.pfx /p xxx /tr http://timestamp.wosign.com/rfc3161 test.cab
/f 指定数字证书,*.pfx
/p 申请证书时设置的密码
/tr 指定时间戳
2.2 安装数字证书
安装数字证书(*.pfx)到个人存储区,由系统自动选择证书。
signtool sign /v /s my /tr http://timestamp.wosign.com/rfc3161 test.cab
注:test.cab 打包前的所有文件都需要签名。
/s my 当前mmc控制器中个人证书,可通过certmgr -- 个人 -- 证书查看安装的证书。
如果未正常安装证书,签名时会出错:
SignTool Error: No certificates were found that met all the given criteria.
2.3 批量签名,通配符匹配多个程序
signtool sign /v /s my /tr http://timestamp.wosign.com/rfc3161 *.dll
相关推荐
代码签名数字证书是软件开发和分发过程中一个关键的安全组件,尤其在确保用户信任和防止恶意软件方面。本文将深入探讨过期证书、过期数字签名的处理、强制签名工具以及数字签名证书的相关知识。 首先,我们要理解...
代码签名数字证书在IT行业中扮演着至关重要的角色,特别是在软件开发和发布环节。它是一种用于验证软件来源真实性和完整性的安全机制。标题提到的“代码签名数字证书(含私钥)”是开发者用来签署其软件的工具,确保...
代码签名证书是软件开发领域中一个至关重要的工具,它为软件开发商提供了一种验证软件来源和开发者身份的方式,同时也增强了用户对软件安全性的信心。在本文中,我们将深入探讨申请代码签名证书的流程以及它所带来的...
**沃通代码签名工具详解** 在信息技术领域,代码签名是一项至关重要的安全措施,它能够确保软件的完整性和来源可信性。沃通代码签名工具(WoSignCode)是针对这一需求而设计的专业工具,旨在为开发者提供高效且方便...
为了解决这个问题,你可以下载并安装标题提及的“windows无法连接到打印机SHA-2代码签名补丁win7修复工具打印机连接错误0x0004005.exe”文件。这个工具专门设计用于为Windows 7系统提供SHA-2代码签名支持,从而修复...
标题中的“数字证书代码签名工具”指的是用于对软件和微软内核驱动程序进行数字签名的专用工具。在软件开发和发布过程中,数字证书是验证软件来源和完整性的关键元素,它确保了代码未经篡改,并且来自可信的开发者。...
代码签名数字证书是一种重要的安全机制,它在软件开发和分发过程中起着至关重要的作用。在C和C++编程环境中,代码签名可以帮助确保代码的完整性和开发者身份的可信度。以下将详细介绍代码签名、数字签名、私钥以及...
### BlackBerry代码签名工具申请及安装详解 #### 一、背景与概述 在BlackBerry平台的开发过程中,为了确保应用程序的安全性和符合出口控制规定,Research In Motion (RIM) 对一些敏感的应用程序编程接口(API)...
大众V2版安全认证代码签名证书 (高级免费签名证书)含(KEY) 请访问以下网站下载最新版 http://ca130.ys168.com 提供最新有效期限 2011/07/10 - 2012/07/10 都是同一个颁发机构的旗下证书机构发行。。。机构名为:...
代码签名证书是软件开发过程中非常重要的一个环节,它主要用于验证软件的来源和完整性,确保代码在下载和安装时没有被篡改。这个"代码签名证书制作工具.zip"压缩包提供了一个方便的方式来创建自己的代码签名证书,这...
代码签名证书是软件开发过程中的重要安全工具,它利用数字签名技术来确保软件代码的完整性和发行者的身份真实性。在当今互联网环境中,由于恶意软件和病毒的威胁日益严重,代码签名证书成为保护用户免受潜在危害的...
在IT行业中,代码签名是一项重要的安全措施,它用于验证软件的来源和完整性,防止恶意篡改。Authenticode是微软提出的一种代码签名技术,主要用于Windows平台。本篇将详细讲解与"authenticode.zip代码签名CA证书工具...
在实际开发中,为了确保代码的安全性、完整性和防止恶意篡改,我们需要对Java的JAR(Java Archive)包进行代码签名。本文将深入探讨Java的JVM如何实践对JAR包的代码签名。 代码签名是一种验证软件来源可靠性的方法...
代码签名证书在IT行业中扮演着至关重要的角色,它主要用于验证软件开发者身份,确保软件或驱动程序的来源可信,防止恶意代码篡改。随着越来越多的证书颁发机构(CA)出现,选择合适的代码签名证书变得尤为关键。 ...
代码签名数字证书是软件开发和发布过程中的一个重要环节,它主要用于验证软件的来源和完整性,保护用户免受恶意代码的侵害。在这个场景中,我们讨论的是一个包含私钥的PFX文件,这是一种常用的证书格式,用于存储...
MATLAB代码签名是指在MATLAB编写的代码中嵌入数字签名,以确保代码的完整性和来源。这对于分发和执行第三方MATLAB程序至关重要,因为它可以防止代码被恶意篡改,并让用户确认代码的来源。 在提供的压缩包文件" ECC...
沃通代码签名精灵(WoSignCode)是沃通自主研发的可视化代码签名工具,全球独家支持SHA1、SHA2双证书签名,同时支持批量签名,支持多种可执行文件、打包文件签名,提供便捷、可视化的操作界面,让代码签名变得更加简单...