- 浏览: 135271 次
- 性别:
- 来自: 北京
最新评论
一,使用微软的工具不采用私钥文件
1.制作根证书
makecert -sk "myPK" -ss mySSName -n "CN=公司名称" -r myroot.cer
sk-表示主题的密钥容器位置,ss-主题的证书存储名称, n-证书颁发对象,r-证书存储位置;
2.制作子证书
makecert -sk "myPK" -is mySSName -n "CN=公司名称" -$ commercial -ic myroot.cer test.cer
sk-表示主题的密钥容器位置,is-颁发者的证书存储名称, n-证书颁发对象,ic-颁发者的证书存储位置,-$-授权范围(用于代码签名);
3.使用Cert2Spc生成spc发行者证书
cert2spc test.cer test.spc
4.使用signcode为你的程序,库或cab包签名:
双击signcode,或在控制台键入signcode,不带参数会启动签名向导。在第三步选择“自定义选项”,第四步选择“从文件选择”选择test.spc或test.cer,第五步选择“CSP中的私钥”,在密钥容器中选择我们定义的myPK,其他步骤默认即可,如果想添加时间戳,请在时间戳服务器地址上键入:(免费时间戳认证)
http://timestamp.wosign.com/timestamp
完成后,观察你所签名的文件属性,应该已经添加数字签名项。
5.将myroot.cer导入“受信任的根证书颁发机构”,使用chktrust测试刚才的文件是否签名成功
二,使用微软的工具采用私钥文件
1.制作根证书
makecert -sv "myroot.pvk" -ss mySSName -n "CN=公司名称" -r myroot.cer
sv-私钥文件名,ss-主题的证书存储名称, n-证书颁发对象,r-证书存储位置;
2.制作子证书
makecert -sv "test.pvk" -iv myroot.pvk -n "CN=公司名称" -$ commercial -ic myroot.cer test.cer
sv-私钥文件名,iv-根证书的私钥文件, n-证书颁发对象,ic-颁发者的证书存储位置,-$-授权范围(用于代码签名);
3.使用Cert2Spc生成spc发行者证书
cert2spc test.cer test.spc
4.使用signcode为你的程序,库或cab包签名:
双击signcode,或在控制台键入signcode,不带参数会启动签名向导。在第三步选择“自定义选项”,
第四步选择“从文件选择”选择test.spc或test.cer,
第五步选择“文件中的私钥”选择test.pvk,其他步骤默认即可,如果想添加时间戳,请在时间戳服务器地址上键入:(免费时间戳认证)
http://timestamp.wosign.com/timestamp
完成后,观察你所签名的文件属性,应该已经添加数字签名项。
用命令方式:signcode -spc test.spc -v test.pvk -n test的软件 test.cab
注意:用signcode.exe签署自己的软件。假如是.cab文件,需要在用cabarc.exe制作的时候
用-s参数留出签名的空间(一般6144字节即可)。
5.将myroot.cer导入“受信任的根证书颁发机构”,使用chktrust测试刚才的文件是否签名成功
发表评论
-
为什么连接safebrowsing-cache.google.com
2009-10-28 18:28 4477今天测试防火墙,看到被测主机会连接一个陌生ip,查了一下是go ... -
windows openssl 安装
2009-07-06 12:06 28191、下载perl并安装 2、下载openssl并解压 3、 ... -
ACM上安全相关的几个SIG
2009-03-10 10:31 1139今天正好找了一下: SIGSAC,这个是专门的安全相关的sac ... -
http meta设置的内容
2009-02-17 16:12 3879response.setHeader 是用来设置返回页面的头 ... -
网络安全笔试题目收集
2008-12-17 00:27 01、linux、unix、windows最近三大漏洞?2、用I ... -
网络安全产品
2008-12-16 22:27 1172IDS/IPS 启明:天阗 绿盟:冰之眼 东软:NetE ... -
html中的绝对和相对路径 zz
2008-12-16 15:34 1268如果你在引用文件时(如加入超链接,或者插入图片等),使用了错误 ... -
MyEclipse、Tomcat的一点使用经验
2008-12-16 15:30 1349我用的是MyEclipse6.5 1、编码 在projec ... -
信息安全相关标准的一些总结
2008-11-18 23:22 0ISO/IEC 11770主要是密钥管理方面的标准。 IS ... -
JavaScript的基础知识(一)
2008-11-16 16:01 750数据类型: number,string,object和boll ... -
让你的 Web1.0 看起来像 Web2.0
2008-11-16 15:35 833在别人的blog上看到这篇文章,感觉挺好的 1. 把 es ... -
普华永道调查显示:中国信息安全发展仍滞后
2008-11-05 14:52 994“亚洲国家在推动信息安全方面已卓有成效,印度正在赶 ... -
信息安全标准ISO27000
2008-11-05 10:16 6254那天去考绿盟,最后问到ISO27000标准的事情,想了半天,不 ... -
TCP/UDP 端口汇总
2008-11-02 11:38 4113下表汇总了本文“系统服务端口”部分的信息。此表按端口号(而不是 ... -
cvs
2008-10-29 15:44 0Eclipse中CVS版本管理 ... -
MAC地址 IPV6地址 IPV4地址
2008-10-28 23:11 8117MAC地址 MAC地址通常表示为12个16进制数,每2个1 ... -
中继器、集线器、网桥、交换机和路由器之间的简单区别
2008-10-28 23:03 1916中继器、集线器、网桥 ... -
阿尔卡特朗讯笔试题汇总
2008-10-24 14:47 3312-----以下内容均来自网上—————— 1. 自己定义数 ... -
Java和C++中的纯虚函数、虚函数
2008-10-17 18:19 3555纯虚函数和虚函数都是在讲C++的时候出现的,于是,就想在JAV ... -
几个基本的程序
2008-10-15 14:37 0用C实现以下程序 单链表逆序 atoi的实现
相关推荐
在Windows中,可以使用“Microsoft Management Console”(MMC)中的“证书”管理单元来创建私钥。或者,可以使用命令行工具“openssl”来生成PEM或PFX格式的私钥文件。 **证书签名请求(CSR)**: CSR包含组织信息...
这涉及到填写证书信息如主体名、颁发者名、有效期等,并生成证书请求文件(.csr)。 3. **签发证书**:如果你是CA,你可以使用`CertSignCertificateRequest`或`CertCreateSelfSignCertificate`来签发证书。如果是自...
1. **生成证书**:首先,开发者需要获取一个数字证书,这通常是由权威的证书颁发机构(CA)提供的。证书包含了开发者的信息以及公钥,用于加密和验证签名。 2. **签名准备**:在代码编译完成后,开发者需要使用签名...
1. 创建或获取证书:你可以使用工具生成一个自签名证书,或者从证书颁发机构购买一个。 2. 驱动打包:如果驱动是源代码形式,需要将其编译并打包成INF格式的驱动包。 3. 签名操作:使用“证书签名工具”对打包后的...
makecert.exe是一款由微软提供的命令行工具,主要用于创建自签名的X.509数字证书。这个工具在开发和测试环境中特别有用,因为它允许开发者快速为自己的应用或服务生成临时的证书,以便进行SSL/TLS加密、代码签名等...
证书管理工具就是用来处理这一问题的,它生成、存储、分发和更新设备的数字证书。这些证书包含公钥和私钥对,公钥用于加密数据,私钥用于解密,确保只有拥有相应私钥的设备才能读取和处理信息。 在配电终端证书管理...
makectl.exe、makecrt.exe是微软提供的两个关键工具,它们在IT行业中主要用于证书管理和代码签名。这些工具在创建和管理数字证书以及确保软件安全方面起着重要作用。 makectl.exe,全称为Microsoft Certificate ...
在2015年之后,微软开始推荐使用更现代的工具和方法来处理证书,比如使用PowerShell的New-SelfSignedCertificate cmdlet,或者利用Azure Key Vault等云服务来管理证书生命周期。然而,对于某些特定的场景或老版本的...
然而,需要注意的是,这款工具生成的证书仅适用于测试和实验,而非正式的商业或生产环境。在正式环境中,必须购买由受信任的证书颁发机构(CA)签发的数字证书。 标签中提到了"制作"、"数字"和"证书",这涵盖了数字...
1. **生成密钥对**:使用如`openssl`等工具生成一对公钥和私钥。 2. **创建证书请求**:使用公钥信息创建Certificate Signing Request (CSR),包含组织信息、联系人信息等。 3. **申请证书**:将CSR提交给证书颁发...
你可以使用OpenSSL的`genpkey`命令行工具生成RSA密钥对,或者在C++代码中调用`RSA_generate_key_ex()`函数。 4. **创建自签名证书**:如果你需要自签证书(例如,用于本地测试),可以调用OpenSSL的`X509_new()`...
在压缩包中的说明文件,很可能会详细介绍如何使用`makecert`,包括安装步骤、命令格式以及如何解读生成的证书信息。学习这部分内容,对于理解数字证书的工作原理和应用至关重要。 总的来说,"数字证书制作工具"提供...
在生成CAB文件时,为了确保文件的完整性和安全性,通常会使用数字证书对CAB进行签名。 **1. CAB文件** CAB文件是一种用于存储多个文件的压缩格式,尤其适用于软件分发和安装包。它们包含了数据和元数据,如文件...
使用SignTool.exe,开发者可以使用自己的数字证书或者微软的测试证书来签署驱动,确保其在安装时不被系统警告为未知发布者。 2. **build.exe**:通常在驱动程序开发过程中,这可能是编译器或者构建工具,用于将源...
"自信的证书制作工具"是一个专门用于生成数字证书的软件,其最新165版本提供了更加便捷和安全的方式来创建个人PFX证书,非常适合在内网环境中进行测试使用。 1. **数字证书**:数字证书是一种电子文档,它包含了一...
2. 创建证书请求:使用私钥生成一个证书请求文件(CSR),这可以通过OpenSSL的`req`命令完成。 3. 创建自签名CA证书:如果需要自建CA,可以使用OpenSSL的`x509`命令创建一个自签名的CA证书。 4. 签发证书:如果你有...
开发者经常使用它来生成测试证书,这些证书可以用于调试和开发过程中的代码签名,但不适用于生产环境。通过makecert,你可以指定证书的属性,如主体名称、有效期、密钥长度等。 2. cert2spc.exe:此工具用于将一个...
使用"pfx证书制作工具",用户只需按照向导提示,输入必要的信息,如证书主题、有效期、密钥长度等,就可以生成所需的PFX文件,而无需深入理解底层的加密原理和命令行语法。这对于需要快速部署安全服务或测试环境的...
1. **生成或获取新证书**:如果使用自签名证书,可以使用`makecert.exe`或其他工具生成。对于生产环境,应从CA购买。 2. **导出证书**:将新证书导出为PFX文件,包括私钥,以便于导入到`pvkimprt.exe`。 3. **导入...