`
yjyj001
  • 浏览: 135271 次
  • 性别: Icon_minigender_2
  • 来自: 北京
社区版块
存档分类
最新评论

使用微软的工具生成证书

阅读更多

一,使用微软的工具不采用私钥文件

1.制作根证书

makecert -sk "myPK" -ss mySSName -n "CN=公司名称" -r myroot.cer

sk-表示主题的密钥容器位置,ss-主题的证书存储名称, n-证书颁发对象,r-证书存储位置;

2.制作子证书

makecert -sk "myPK" -is mySSName -n "CN=公司名称" -$ commercial -ic myroot.cer test.cer
sk-表示主题的密钥容器位置,is-颁发者的证书存储名称, n-证书颁发对象,ic-颁发者的证书存储位置,-$-授权范围(用于代码签名);

3.使用Cert2Spc生成spc发行者证书

cert2spc test.cer test.spc

4.使用signcode为你的程序,库或cab包签名:
双击signcode,或在控制台键入signcode,不带参数会启动签名向导。在第三步选择“自定义选项”,第四步选择“从文件选择”选择test.spc或test.cer,第五步选择“CSP中的私钥”,在密钥容器中选择我们定义的myPK,其他步骤默认即可,如果想添加时间戳,请在时间戳服务器地址上键入:(免费时间戳认证)
http://timestamp.wosign.com/timestamp
完成后,观察你所签名的文件属性,应该已经添加数字签名项。

5.将myroot.cer导入“受信任的根证书颁发机构”,使用chktrust测试刚才的文件是否签名成功

二,使用微软的工具采用私钥文件

1.制作根证书

makecert -sv "myroot.pvk" -ss mySSName -n "CN=公司名称" -r myroot.cer

sv-私钥文件名,ss-主题的证书存储名称, n-证书颁发对象,r-证书存储位置;

2.制作子证书

makecert -sv "test.pvk" -iv myroot.pvk -n "CN=公司名称" -$ commercial -ic myroot.cer test.cer
sv-私钥文件名,iv-根证书的私钥文件, n-证书颁发对象,ic-颁发者的证书存储位置,-$-授权范围(用于代码签名);

3.使用Cert2Spc生成spc发行者证书

cert2spc test.cer test.spc

4.使用signcode为你的程序,库或cab包签名:
双击signcode,或在控制台键入signcode,不带参数会启动签名向导。在第三步选择“自定义选项”,
第四步选择“从文件选择”选择test.spc或test.cer,
第五步选择“文件中的私钥”选择test.pvk,其他步骤默认即可,如果想添加时间戳,请在时间戳服务器地址上键入:(免费时间戳认证)
http://timestamp.wosign.com/timestamp
完成后,观察你所签名的文件属性,应该已经添加数字签名项。

用命令方式:signcode -spc test.spc -v test.pvk -n test的软件 test.cab

注意:用signcode.exe签署自己的软件。假如是.cab文件,需要在用cabarc.exe制作的时候
用-s参数留出签名的空间(一般6144字节即可)。

5.将myroot.cer导入“受信任的根证书颁发机构”,使用chktrust测试刚才的文件是否签名成功

分享到:
评论

相关推荐

    Windows下证书私钥和证书请求CSR生成工具

    在Windows中,可以使用“Microsoft Management Console”(MMC)中的“证书”管理单元来创建私钥。或者,可以使用命令行工具“openssl”来生成PEM或PFX格式的私钥文件。 **证书签名请求(CSR)**: CSR包含组织信息...

    微软数字证书操作API函数使用

    这涉及到填写证书信息如主体名、颁发者名、有效期等,并生成证书请求文件(.csr)。 3. **签发证书**:如果你是CA,你可以使用`CertSignCertificateRequest`或`CertCreateSelfSignCertificate`来签发证书。如果是自...

    微软activex签名工具

    1. **生成证书**:首先,开发者需要获取一个数字证书,这通常是由权威的证书颁发机构(CA)提供的。证书包含了开发者的信息以及公钥,用于加密和验证签名。 2. **签名准备**:在代码编译完成后,开发者需要使用签名...

    证书签名工具.rar

    1. 创建或获取证书:你可以使用工具生成一个自签名证书,或者从证书颁发机构购买一个。 2. 驱动打包:如果驱动是源代码形式,需要将其编译并打包成INF格式的驱动包。 3. 签名操作:使用“证书签名工具”对打包后的...

    makecert.exe证书创建工具和使用方法

    makecert.exe是一款由微软提供的命令行工具,主要用于创建自签名的X.509数字证书。这个工具在开发和测试环境中特别有用,因为它允许开发者快速为自己的应用或服务生成临时的证书,以便进行SSL/TLS加密、代码签名等...

    配电终端证书管理工具-安装包.rar

    证书管理工具就是用来处理这一问题的,它生成、存储、分发和更新设备的数字证书。这些证书包含公钥和私钥对,公钥用于加密数据,私钥用于解密,确保只有拥有相应私钥的设备才能读取和处理信息。 在配电终端证书管理...

    makectl.exe等微软证书管理、签名工具

    makectl.exe、makecrt.exe是微软提供的两个关键工具,它们在IT行业中主要用于证书管理和代码签名。这些工具在创建和管理数字证书以及确保软件安全方面起着重要作用。 makectl.exe,全称为Microsoft Certificate ...

    证书创建工具

    在2015年之后,微软开始推荐使用更现代的工具和方法来处理证书,比如使用PowerShell的New-SelfSignedCertificate cmdlet,或者利用Azure Key Vault等云服务来管理证书生命周期。然而,对于某些特定的场景或老版本的...

    自信数字证书工具165

    然而,需要注意的是,这款工具生成的证书仅适用于测试和实验,而非正式的商业或生产环境。在正式环境中,必须购买由受信任的证书颁发机构(CA)签发的数字证书。 标签中提到了"制作"、"数字"和"证书",这涵盖了数字...

    制作数字证书工具 包集合(cert2spc.exe、makecab.exe等)

    1. **生成密钥对**:使用如`openssl`等工具生成一对公钥和私钥。 2. **创建证书请求**:使用公钥信息创建Certificate Signing Request (CSR),包含组织信息、联系人信息等。 3. **申请证书**:将CSR提交给证书颁发...

    vc++生成x509证书

    你可以使用OpenSSL的`genpkey`命令行工具生成RSA密钥对,或者在C++代码中调用`RSA_generate_key_ex()`函数。 4. **创建自签名证书**:如果你需要自签证书(例如,用于本地测试),可以调用OpenSSL的`X509_new()`...

    数字证书制作工具

    在压缩包中的说明文件,很可能会详细介绍如何使用`makecert`,包括安装步骤、命令格式以及如何解读生成的证书信息。学习这部分内容,对于理解数字证书的工作原理和应用至关重要。 总的来说,"数字证书制作工具"提供...

    生成cab 为cab确定数字证书

    在生成CAB文件时,为了确保文件的完整性和安全性,通常会使用数字证书对CAB进行签名。 **1. CAB文件** CAB文件是一种用于存储多个文件的压缩格式,尤其适用于软件分发和安装包。它们包含了数据和元数据,如文件...

    windows制作数字证书的工具,用该工具签名的驱动程序,不再提示发现新硬件,自动安装

    使用SignTool.exe,开发者可以使用自己的数字证书或者微软的测试证书来签署驱动,确保其在安装时不被系统警告为未知发布者。 2. **build.exe**:通常在驱动程序开发过程中,这可能是编译器或者构建工具,用于将源...

    数字证书工具

    "自信的证书制作工具"是一个专门用于生成数字证书的软件,其最新165版本提供了更加便捷和安全的方式来创建个人PFX证书,非常适合在内网环境中进行测试使用。 1. **数字证书**:数字证书是一种电子文档,它包含了一...

    authenticode.zip代码签名ca证书工具

    2. 创建证书请求:使用私钥生成一个证书请求文件(CSR),这可以通过OpenSSL的`req`命令完成。 3. 创建自签名CA证书:如果需要自建CA,可以使用OpenSSL的`x509`命令创建一个自签名的CA证书。 4. 签发证书:如果你有...

    ActiveX证书签名相关工具

    开发者经常使用它来生成测试证书,这些证书可以用于调试和开发过程中的代码签名,但不适用于生产环境。通过makecert,你可以指定证书的属性,如主体名称、有效期、密钥长度等。 2. cert2spc.exe:此工具用于将一个...

    pfx证书制作工具

    使用"pfx证书制作工具",用户只需按照向导提示,输入必要的信息,如证书主题、有效期、密钥长度等,就可以生成所需的PFX文件,而无需深入理解底层的加密原理和命令行语法。这对于需要快速部署安全服务或测试环境的...

    解决ClickOnce签名过期问题用到的工具

    1. **生成或获取新证书**:如果使用自签名证书,可以使用`makecert.exe`或其他工具生成。对于生产环境,应从CA购买。 2. **导出证书**:将新证书导出为PFX文件,包括私钥,以便于导入到`pvkimprt.exe`。 3. **导入...

Global site tag (gtag.js) - Google Analytics