windows客户端开发--为你客户端sign一个签名证书

最新推荐文章于 2023-03-30 22:19:43 发布
最新推荐文章于 2023-03-30 22:19:43 发布
阅读量1.6w 收藏 3
点赞数 3
文章标签: windows 程序开发 微软
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangshubo1989/article/details/50849914
版权

郑重声明:该方法自娱自乐,虽然写入了签名,但是在微软系统免签证书不是合格的。

什么是签名?
话不多说,上图(没图说个xx):
微信windows客户端.exe安装文件:
这里写图片描述

再看另一个.exe文件:
这里写图片描述

通过两个图片的对比你就知道有没有数字签名的差别了吧。

好,现在开始我们的签名之旅:
首先,我要默认一个前提,你是一个程序开发者,你的pc上已经安装了visual studio。

比如说我们的exe叫test_siginature.exe,讲它放在桌面上吧。

1 打开vs工具命令提示符
这里写图片描述

2 创建 X.509 证书
在命名提示中键入:

Makecert -sv test_signature.pvk -r -nCN=大宝剑公司” test_signature.cer

这时候会提示你输入密码:
这里写图片描述

然后会出现 successed

3 创建发行者证书
键入命令:

Cert2spc test_signature.cer test_signature.spc

如果正确,也会出现successed

4 导出pfx证书文件
键入命令:

pvk2pfx -pvk test_signature.pvk -pi 密码 -spc test_signature.spc -pfx test_signature.pfx -f

其中,密码为刚刚你设置的密码。

运行完 没有success的提示。

5 对自己的软件签名
键入命令:

signtool sign /f test_signature.pfx /p 密码 C:\Users\wangs\Desktop\test_siginature.exe

主要要写.exe的全路径。

6 加盖时间戳
键入命令:

signtool timestamp /t http://timestamp.wosign.com/timestamp C:\Users\wangs\Desktop\test_siginature.exe

微信的时间戳:
这里写图片描述

完成~~~

再次声明,此方法是自娱自乐。

也就是签名证书的事儿,不花钱是办不了的。

看了几个大厂出品的软件,证书的颁发者都是:

赛门铁克(Symantec)公司成立于1982年4月,公司总部位于加利福尼亚州的 Cupertino,现已在全球 40 多个国家和地区设有分支机构,2006年全球销售额超过50亿美金,全球员工超过17,500 人。
赛门铁克是信息安全领域全球领先的解决方案提供商,为企业、个人用户和服务供应商提供广泛的内容和网络安全软件及硬件的解决方案,可以帮助个人和企业确保信息的安全性、可用性和完整性。

一苇渡江694
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
可执行程序Exe数字签名获取 以及认证
梦想专栏
07-25 8842
主要函数说明: 验证文件数字签名是否有效可以使用函数 WinVerifyTrust 取得文件数字签名证书信息需要使用函数 CryptQueryObject。 一、数字签名获取 // FileSign.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <windows.h> #include <winc...
windows 签名工具全套
05-14
Windows SignTools集合,包含 makecert sign inf2cat 等全套工具,无需下载庞大的WDK
windows签名工具
06-06
windows签名工具,附带windows签名工具使用说明,简单易学
Windows软件数字签名makecert.exe,signcode.exe
01-08
1. 下载签名工具,请移步到CSDN下载。 2. 解压后有两个可执行程序makecert.exe和signcode.exe 3. 打开命令行窗口,cd到解压目录下 4. 创建数字证书文件 执行命令: makecert /sv "pvk.PVK" /n "CN=XiaoGuo,[email protected]" -$ "individual" -r -e 01/01/2040 cer.cer 参数说明: CN=XiaoGuo,表示签名者姓名;E表示邮件地址;01/01/2040表示证书结束日期 执行命令后,输入三次你的密码,如(test123),确定后当前目录下创建了两个文件pvk.PVK和cer.cer 5. 给程序数字签名 双击运行signcode.exe,运行数字签名向导 步骤1: 选择你要签名的文件名 步骤2:签名选项,选择自定义 步骤3:签名证书,点击按钮“从文件中选择”,打开文件对话框中选择文件类型“X.509证书",即可选择我们创建的cer.cer文件。 步骤4:选择私钥的位置,我们选择创建的pvk.PVK文件,确认后输入密码(test123) 步骤5:哈希算法,选择md5 后续步骤保持默认即可,其中时间戳可输入http://timestamp.verisign.com/scripts/timstamp.dll。 最后再输入一次密码,完成签名向导。
verify-apple-id-token:验证服务器端的Apple ID令牌
03-17
验证Apple idToken 验证Apple idToken的小实用程序 您可以在后端使用它 令牌验证是过程的一部分 流程是 客户端应用(iOS或Android)会将用户重定向到OAuth2登录屏幕 用户将登录 应用程序将收到令牌 应用程序应将idToken发送到后端,该后端将对其进行验证 : 使用服务器的公钥验证JWS E256签名 验证随机数以进行身份​​验证 验证iss字段包含 验证aud字段是开发人员的client_id 验证时间早于令牌的exp值 安装 npm install verify-apple-id-token 用法 打字稿 import verifyAppleToken from 'verify-apple-id-token' ; const jwtClaims = await verifyAppleToken ( { idToken : 'yourI
移动及pc端实现签名功能
dengbianhan4549的博客
07-09 594
  最近公司有一个新的需求,将app的功能全部转移到h5来做,包括了签名,动画等功能。   签名核心使用的就是h5的新属性,canvans,这里推荐一个比较好用的jq插件:jSignature,有兴趣的可以去官网查看相关的api   首先,看html页面      <!DOCTYPE html> <html> <head> &...
Windows】数字签名
少莫千华
12-02 5238
1  系统正常情况下的操作步骤 下面所有需要输入密码的,请输入同一个密码,所以你要记住自己创建的密码。 1.1    SignTool.rar 下载工具包或者 方法一、如果您安装Microsoft Visual Studio 2005,那么请在安装目录的(..\Common7\Tools\Bin\)下找到相关的工具(makecert.exe、cert2spc.exe、signcode.exe
windows应用签名相关问题
671coder的专栏
11-01 1819
目录 windows签名资料 windows程序签名原理 签名机制与原理 软件厂商签名流程 软件签名完整流程 windows机器验证软件签名流程 浏览器验证 windows验证 windows签名工具 windows签名资料 签名相关资料: 数字签名和数字证书究竟是什么? 白话数字签名系列 windwos代码数字签名基本原理 注意事项: 从证书机构拿到证书一定要记得...
Windows安全证书生成方法(开发者证书
weixin_30273763的博客
05-05 1178
首先,查看本机安装的证书可在“运行”中输入:certmgr.msc 一、win8、8.1、win10系统,使用管理员powershell创建证书: (1)利用如下命令来创建证书并获取到其指纹 New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname localhost 颁发给localhost(或者...
浅谈API开发安全之生成sign(一)
半盞ˋ流年
01-11 2335
在对于API的开发中,最让人头疼的就是接口数据暴露,让一些有心之人抓包之后恶意请求,那么如何解决这一弊端呢?自然而然的我们就想到了加密 ,那我们又如何加密,如何解密,才能使之有最安全的效率呢?这是一个值得我们深思的问题,带着这些问题,我们来尝试着 一一解决 首先加密校验是需要在每次请求的时候,都要去做的,所以我们需要写一个公共类,让其他类来继承,暂定这个类就为 Common <?php /*...
Signa - Prodemge-crx插件
04-04
数字签名组件signa - 使用Google Chrome的文档的数字签名所需的扩展名。 在Google Chrome中的Java Applet支持结束时,Prodemge开发了此扩展,以维护文档数字标志的操作。 此扩展仅具有使用Prodemge信号组件的客户端...
iam-ssh-agent:用于IAM实体的​​无密钥SSH代理
01-30
一个是无服务器API,该API使用API​​ Gateway和Lambda函数来回答list keys和sign data请求。 一个Rust板条箱,用于构建iam-ssh-agent二进制文件。 一个AWS SAM项目,该项目为iam-ssh-agent二进制文件部署了无...
cassh:通过CLI和GUI进行SSH CA管理
05-03
为@leboncoin开发 + + 用法 客户端CLI 向cassh-server添加新密钥: cassh add 签署发布密钥: cassh sign [--display-only] [--force] 获取公钥状态: cassh status 获取公共密钥: cassh ca 获取ca krl:...
node-ssh-agent:替换节点中的ssh-agent
05-26
该程序包包括在命令行上使用的“服务器”和“客户端”脚本。 该项目与最大区别在于,该项目不依赖于过时的并且该项目允许选择不同(更强)的哈希来签名数据。 细节 该ssh-agent当前与原始不兼容,因为它通过UNIX套...
Windows桌面端开发设置签名证书及Innosetup打包自动签名(转载)
Esonpo的专栏
06-01 1292
用的是inno Setup。软件自带文档,比较方便、刚开始用这个软件什么都不会,慢慢摸索,普通打包基本上没有问题了,后来因为打包的软件老是被360拦截,就算手动将所有dll文件进行签名,也无济于事。360拦截的是innoSetup生成的tmp临时文件,于是搜索怎么解决。网上没有什么信息,到文档上看,有一条提到了怎么进行签名。经过测试,总算找到适合我的方法,来进行双签名
Windows 硬件开发人员怎样选择代码签名证书类型
IT_Lifeng的博客
05-17 473
在建立 Windows 开发人员中心硬件仪表板帐户之前,你需要获取代码签名证书以保护数字信息的安全。此证书是用于建立你的公司对你所提交代码的所有权的接受标准。它让你可以用数字形式签署 PE 二进制文件,例如 .exe、.cab、.dll、.ocx、.msi、.xpi 和 .xap 文件。 步骤 1:确定所需的代码签名证书类型 Microsoft 接受来自 Symantec 和 GlobalSi
windows电脑生成ios证书的方法
h5xiaoyu的博客
01-31 1456
在uniapp开发进行云打包的时候,打包Ios应用需要p12格式的私钥证书证书profile文件。 无论使用windows电脑,还是mac电脑,生成ios证书,需要苹果开发者账号,假如你还没有苹果开发者账号,你可以参考下文先到苹果开发者中心开通苹果开发者账号:
在线生成安卓签名证书
zhangchunzu的博客
10-24 3676
安卓在线生成发布证书,而且是免费的 生成安卓或ios证书的过程非常繁琐,对于一些新手而然,往往望而却步,对于IOS的开发者来说,更加麻烦,还需要mac电脑。 有一个工具可以在线生成安卓或ios的签名证书,而且不需要安装,不需要mac电脑或安装安卓开发环境,非常方便,这里给大家推荐一下: https://www.yunedit.com/createcert 这个工具的好处是,不仅能生成签名证书,还能...
Windows驱动签名,应用程序签名教程
a772336300的博客
03-30 3384
获取数字证书 首先,您需要获取数字证书。数字证书是一种电子凭证,用于证明您的身份和对代码的所有权。您可以在各种数字证书颁发机构(CA)中获得数字证书,例如Symantec、VeriSign、Comodo等。您可以在它们的网站上申请数字证书。这是一个简单的系统驱动sys文件签名教程。请注意,签名sys文件是保护计算机安全的重要步骤。签名过程需要确保您的数字证书有效并且使用了正确的工具和命令。安装数字证书 安装数字证书后,您需要将其导入到计算机的证书存储中。
那这个支付宝支付的,客户端和服务端代码怎么写呢
最新发布
06-06
支付宝支付的客户端和服务端代码比较复杂,需要进行多个步骤的签名和验证,不同的编程语言实现方式也有所不同。这里提供一个简单的参考实现,供你参考。 首先,你需要在支付宝开放平台申请应用并获取应用的AppID和RSA私钥。然后,按照以下步骤进行客户端和服务端的实现: 1. 客户端构造支付请求参数并进行签名。 ```java // 构造请求参数集合 Map<String, String> params = new HashMap<>(); params.put("app_id", "应用的AppID"); params.put("method", "alipay.trade.app.pay"); params.put("format", "json"); params.put("charset", "utf-8"); params.put("sign_type", "RSA2"); params.put("timestamp", "当前时间戳"); params.put("version", "1.0"); params.put("notify_url", "支付宝服务器异步通知页面路径"); params.put("biz_content", "{\"out_trade_no\":\"商户订单号\",\"total_amount\":\"订单总金额\",\"subject\":\"订单标题\",\"body\":\"订单描述\",\"timeout_express\":\"超时时间\",\"product_code\":\"QUICK_MSECURITY_PAY\"}"); // 对参数集合进行签名 String sign = SignUtils.sign(params, "应用的RSA私钥", "utf-8", "RSA2"); params.put("sign", sign); // 将请求参数集合转换为字符串 String orderParam = OrderInfoUtil.buildOrderParam(params); ``` 2. 客户端调用支付宝SDK发起支付请求。 ```java // 构造支付请求对象 PayTask payTask = new PayTask(activity); // 调用支付宝SDK发起支付请求 String orderResult = payTask.pay(orderParam, true); ``` 3. 服务端接收支付宝异步通知并进行验签。 ```java // 接收支付宝异步通知并转换为参数集合 Map<String, String> params = convertRequestParamsToMap(request.getParameterMap()); // 验证签名 boolean isSignVerified = AlipaySignature.rsaCheckV2(params, "支付宝公钥", "utf-8", "RSA2"); if (isSignVerified) { // 验签通过,处理业务逻辑 } else { // 验签不通过,忽略该通知 } ``` 在上述代码中,`SignUtils`和`OrderInfoUtil`是支付宝官方提供的工具类,通过这些工具类可以方便地构造支付请求参数和验签。如果你使用其他编程语言进行开发,可以参考支付宝开放平台提供的相关文档和SDK进行实现。 需要注意的是,支付宝支付涉及到用户的敏感信息和资金,安全性非常重要。在实现过程中,务必遵循支付宝的开发规范和安全要求,确保支付过程的安全可靠。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一苇渡江694

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值