signtool.exe 对exe程序进行数字签名

转载 2016年05月31日 10:28:14

signtool.exe是微软的数字签名制作工具,只能制作windows平台的签名,


本使用指南演示如何使用 WoSign微软代码签名证书 来给Windows平台代码签名,签名工具为WDK自带的签名工具软件 SignTool.exe,此签名工具软件仅支持DOS命令符方式签名。如果您希望使用图形化界面签名您的代码,则建议使用老版本的签名工具 SignCode.exe,并请参考 SignCode微软代码签名指南

1. 获取代码签名证书:

成功在沃通申请代码签名证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到两个文件: pfx+MS、 pvk+spc,这个是证书的两种种格式,签名普通代码需要用到 pfx 格式的证书:

微软代码签名文件

2. 解压证书文件:

打开 pfx+MS 文件可以看到3个文件。我们要用到pfx格式的文件,如图

微软代码解压文件

3. 用SignTool签名工具签名(方法一):

现在,就可以使用WDK的 SignTool 签名你的文件了,点这里 下载 Signtool签名工具。请先将您的证书XXX.pfx文件放到签名signtool工具所在目录签名命令行为:

XP,Win7用户:signtool sign /v /f xxx.pfx /p 密码 /t http://timestamp.wosign.com/timestamp test.cab

Win7,Win8用户:signtool sign /v /f xxx.pfx /p 密码 /tr http://timestamp.wosign.com/rfc3161 test.cab

其中:

(1) /v:显示详细的签名结果;

(2) /f xx.pfx:加载代码签名证书。请把颁发给你的用户证书放到signtool目录下,或者指定文件路径;

(3) /p 密码:申请证书时候设置的密码;

(4) /t,/tr:为代码加上WoSign免费时间戳,确保签名后的代码永不过期;

(5) test.cab: 就是您要签名的Windows文件,如:.cab, .dll, .exe 等文件;

(6) 如果您需要批量签名: 请点击这里

请注意:签名时,一定要保证能连上互联网,否则由于无法访问时间戳服务器而失败。

签名完成后,如果显示“Successfully signed and timestamped”(成功签名与加上时间戳),如下图所示,这表明签名已经成功:

微软代码签名成功

用SignTool签名工具签名(方法二):

相关文章推荐

深入理解CRITICAL_SECTION

来自:http://www.cnblogs.com/dirichlet/archive/2011/03/16/1986251.html 摘要 临界区是一种防止多个线程同时执行一个特定代码节...

std::string用法总结

在平常工作中经常用到了string类,本人记忆了不好用到了的时候经常要去查询。在网上摘抄一下总结一下,为以后的查询方便: string类的构造函数: string(const char *s); ...

线程同步:递归锁、非递归锁

一简介 1.1 进程/线程同步方法       常见的进程/线程同步方法有互斥锁(或称互斥量Mutex)、读写锁(rdlock)、条件变量(cond)、信号量(Semophore)等。       在...

signtool对EXE进行签名

数字证书,真是个神奇的东西,可以保证软件不被修改,可以表明文件的发布日期,最重要的,可以很大程度的减少杀毒软件的误报,当然,这就要使用可信任的机构颁发的证书了。 现在要说的不是申请证书,而是如何制作...

Windows SDK SignTool.exe 微软文件签名工具的使用

签名工具 SignTool.exe .NET Framework 4.5 其他版本   .NET Framework 4.NET Framework 3.5.NET...
  • joyous
  • joyous
  • 2012-12-12 13:54
  • 12586

对exe文件进行数字签名

版权所有,转载请注明出处:http://guangboo.org/2013/05/05/digital-signature-for-exe-file 在之前的文章《py2exe+inno setup...

程序签名的自动化实现

凡是对外发布的程序,都需要加上公司的签名,这段时间在做Fansbook上Web版本的征服,由于动态下载/帐号服务等各种机制,通常都需要用加过签名的程序打包上传后才能进行较完整的测试 而目前加签名...

如何将程序进行数字签名

1.制作私钥文件 2.制作数字证书 3.对程序进行签名认证            大家知道吗?微软发布的具有数字签名的SP2才是正式版本,这是怎么一回事呢?    一、Windows的文件保护功能  ...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)