signtool.exe 对exe程序进行数字签名

转载 2016年05月31日 10:28:14

signtool.exe是微软的数字签名制作工具,只能制作windows平台的签名,


本使用指南演示如何使用 WoSign微软代码签名证书 来给Windows平台代码签名,签名工具为WDK自带的签名工具软件 SignTool.exe,此签名工具软件仅支持DOS命令符方式签名。如果您希望使用图形化界面签名您的代码,则建议使用老版本的签名工具 SignCode.exe,并请参考 SignCode微软代码签名指南

1. 获取代码签名证书:

成功在沃通申请代码签名证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到两个文件: pfx+MS、 pvk+spc,这个是证书的两种种格式,签名普通代码需要用到 pfx 格式的证书:

微软代码签名文件

2. 解压证书文件:

打开 pfx+MS 文件可以看到3个文件。我们要用到pfx格式的文件,如图

微软代码解压文件

3. 用SignTool签名工具签名(方法一):

现在,就可以使用WDK的 SignTool 签名你的文件了,点这里 下载 Signtool签名工具。请先将您的证书XXX.pfx文件放到签名signtool工具所在目录签名命令行为:

XP,Win7用户:signtool sign /v /f xxx.pfx /p 密码 /t http://timestamp.wosign.com/timestamp test.cab

Win7,Win8用户:signtool sign /v /f xxx.pfx /p 密码 /tr http://timestamp.wosign.com/rfc3161 test.cab

其中:

(1) /v:显示详细的签名结果;

(2) /f xx.pfx:加载代码签名证书。请把颁发给你的用户证书放到signtool目录下,或者指定文件路径;

(3) /p 密码:申请证书时候设置的密码;

(4) /t,/tr:为代码加上WoSign免费时间戳,确保签名后的代码永不过期;

(5) test.cab: 就是您要签名的Windows文件,如:.cab, .dll, .exe 等文件;

(6) 如果您需要批量签名: 请点击这里

请注意:签名时,一定要保证能连上互联网,否则由于无法访问时间戳服务器而失败。

签名完成后,如果显示“Successfully signed and timestamped”(成功签名与加上时间戳),如下图所示,这表明签名已经成功:

微软代码签名成功

用SignTool签名工具签名(方法二):

数字签名工具signtool

签名工具 SignTool.exe .NET Framework 4.5 签名工具是一个命令行工具,用于对文件进行数字签名,验证文件和时间戳文件中的签名。 安装 V...
  • ligand
  • ligand
  • 2017年07月29日 22:34
  • 597

signtool对EXE进行签名

数字证书,真是个神奇的东西,可以保证软件不被修改,可以表明文件的发布日期,最重要的,可以很大程度的减少杀毒软件的误报,当然,这就要使用可信任的机构颁发的证书了。 现在要说的不是申请证书,而是如何制作...
  • itjobtxq
  • itjobtxq
  • 2013年08月15日 17:13
  • 19404

微软Signtool.exe签名工具下载

  • 2015年09月13日 12:56
  • 90KB
  • 下载

Windows SDK SignTool.exe 微软文件签名工具的使用

签名工具 SignTool.exe .NET Framework 4.5 其他版本   .NET Framework 4.NET Framework 3.5.NET...
  • joyous
  • joyous
  • 2012年12月12日 13:54
  • 13691

【Windows】数字签名

1  系统正常情况下的操作步骤 下面所有需要输入密码的,请输入同一个密码,所以你要记住自己创建的密码。 1.1    SignTool.rar 下载工具包或者 方法一、如果您安装Microsoft V...
  • chenlu5201314
  • chenlu5201314
  • 2016年12月02日 17:20
  • 1365

exe加数字签名软件

  • 2009年02月25日 14:52
  • 85KB
  • 下载

给exe程序 制作数字签名

简单地说,需要两步: 1. 购买或自己创立一个的数字签名证书文件。 有工具软件可以制作数字签名证书,比如openssl,但自签的,在别人的机器上,回出现签名无法校验的问题。除非人家信任,否则人家不...
  • zhangbinsijifeng
  • zhangbinsijifeng
  • 2016年05月31日 09:53
  • 611

签名工具signcode.exe,chktrust.exe

  • 2015年07月08日 12:31
  • 33KB
  • 下载

制作证书所有需要的工具及参考示例(signcode.exe等)

  • 2011年10月11日 19:56
  • 1.58MB
  • 下载

代码签名 signcode.exe authencode

  签名常用的四个软件makecert,cert2spc,signcode,chktrust 微软提供了专用的文件签名工具(Signcode.exe)。运行Signcode.exe 后,进入代码数字签...
  • buptisc_txy
  • buptisc_txy
  • 2010年05月20日 21:47
  • 4434
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:signtool.exe 对exe程序进行数字签名
举报原因:
原因补充:

(最多只允许输入30个字)