创建自签名证书, 对exe文件进行数字签名

最新推荐文章于 2024-05-07 15:24:56 发布
最新推荐文章于 2024-05-07 15:24:56 发布
阅读量6.2k 收藏 30
点赞数 12
分类专栏: 数字签名 Windows应用层编程技术 文章标签: 系统安全 安全 windows
本文为博主原创文章,未经允许禁止转载!
本文链接:https://blog.csdn.net/Think88666/article/details/125947720
版权

只需要简单几步即可操作:

1、以管理员权限运行PowerShell

2、执行如下命令

New-SelfSignedCertificate -Type Custom -Subject "CN=姓名, O=公司名称, C=CN, L=上海, S=上海" -KeyUsage DigitalSignature -FriendlyName "MailTool" -CertStoreLocation "Cert:\CurrentUser\My" -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.3", "2.5.29.19={text}") -NotAfter (Get-Date).AddYears(10)

 3、执行如下命令

$password = ConvertTo-SecureString -String 123456 -Force -AsPlainText

4、执行命令导出证书,得根据实际情况修改下路径等信息

Export-PfxCertificate -cert "Cert:\CurrentUser\My\1F1B377E08BE74E2D739F0FC638370A93DF0D946" -FilePath C:\Users\admin\Desktop\dump\签名\test.pfx -Password $password

 我们观察下签名目录,下面已经生成了test.pfx文件

 

5、现在我们用证书对Test.exe进行签名:

管理员运行CMD命令行,并切换到签名目录,执行如下命令:

"C:\Program Files (x86)\Windows Kits\10\bin\10.0.17763.0\x64\signtool.exe" sign /f test.pfx /p 123456 /t http://timestamp.digicert.com /v "test.exe"

这个signtool.exe是安装Windows开发包的时候就自带了的,我的是该路径,具体的找找,执行命令之后的结果是这样的:

 我们查看下Test.exe的证书

 

好了,已经可以了。 

参考文章:

微软官方文档:

New-SelfSignedCertificate (pki) | Microsoft Docs

SignTool.exe (Sign Tool) - .NET Framework | Microsoft Docs

博客:

https://www.jianshu.com/p/526fbb0e3134

宇龍_
关注
  • 12
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
数字签名方法及工具
03-26
数字签名文档 本签名方法 可以运用于exe、 active控件 、dll类库集及cab包进行安全签名,让杀毒软件永远 shut up forever 1、制作exe、 active控件 、dll类库集及cab请参考以下msdn 帮助文档 http://msdn.microsoft.com/library/chs/default.asp?url=/library/CHS/vccore/html/creating_signed_cab_ files_for_mfc_and_atl_controls.asp 2、制作工具 1)Makecert.exe ---证书创建工具 (注在vs安装文件中 eg C:\Program Files\Microsoft Visual Studio 9.0\SmartDevices\SDK\SDKTools ) 2)Cert2Spc.exe ---发行者证书测试工具(注在 C:\Program Files\Microsoft SDKs\Windows\v7.0A\bin ) 3)Signcode.exe ---文件签名工具(没有找到自己下载一个 ) 3、 用makecert.exe制作证书 Eg: makecert -sk yys -ss yys -n CN="yys" -m 12 yys.cer -sk 表示私人密钥 -ss 表示描述 -n CN="" 这里面是公司名称 -m 有效月数 yys.cer 输出的证书名 更多参数请与事例 参考msdn http://msdn.microsoft.com/zh-cn/library/bfsktky3.aspx (默认输出到vs 安装文件夹中的vc 文件夹中 eg C:\Program Files\Microsoft Visual Studio 9.0\VC ) 4、 用cert2spc.exe建立出版商的说明文件 eg: cert2spc yys.cer yys.spc (默认输出到vs 安装文件夹中的vc 文件夹中 eg C:\Program Files\Microsoft Visual Studio 9.0\VC ) 5、已经建立了,那么,用signcode如何签名呢?按以下步骤: (1) 下一步 (2) 选择要签名exe文件,就是我们上面说的"压缩运行文件" (3) 自定义 下一步 (4) 从文件选择->选择你的"出版商的说明文件",即honsen.spc文件->下一步 (5) CSP中的私钥->"Microsoft Strong Cryptographic Provide"->"RSA FULL"->" yys sk"->"签名"->"下一步" (6) 选择一种算法(MD5)->下一步 (7) 这里的不要变!->下一步 (8) 输入签名"描述"及描述的"网址" (9) 将时间戳添加到数据在中: http://timestamp.verisign.com/scripts/timstamp.dll (10) 完成
在客户端快速安装自签名证书工具
06-01
在企业和机构内部,为了安全资源的安全考虑,往往会对Web服务进行安全加密,其中的一种方式就是采用https,而https需要和证书进行绑定。要去购买一个CA证书,每年还要去续费,这个对小部门来说不划算,所以很多情况下采用的是自签名证书。而自签名证书带来的问题是,每次访问资源时浏览器都会发布警告的问题,除非是在客户端安装了证书。但是对于小白用户来说,手动安装自签名证书往往操作过于复杂,能不能有一个工具,只需要点击一下就可以把自签名证书安装在客户端。没错,在客户端快速安装自签名证书工具就是为了解决这个问题,你还等什么,赶紧下载下来使用吧,希望能够帮到你。
完全免费的Windows代码签名证书(大神勿喷)
weixin_45726876的博客
08-09 1866
本文目录 完全免费的Windows代码签名证书 代码签名有什么用? 2.如何自己创建代码签名证书? 2.1.需要准备的工具 2.2.开始制作 2.2.1.制作证书 2.2.2.解决证书不受信任 2.2.3.给 .exe .cab .dll .ocx等文件进行数字签名 2.2.4.让程序在别的电脑上运行的时候,防止数字签名失效 代码签名有什么用? 对于我们来说,代码签名的作用也就是在UAC和运行程序时的界面稍微好看一点,看上去更高大上一点。 对于Windows应用程序的开发人员和软件厂商来说,代码签名
签名进行免杀
最新发布
qq_18811919的博客
05-07 333
使用合法签名进行免杀
Windows 环境 程序数字签名
gavinoldmen的专栏
09-01 1280
签名工具说明 SignTool.exe签名工具是一个命令行工具,用于对文件进行数字签名,验证文件和时间戳文件中的签名。 安装 Visual Studio 和 Windows SDK 时会自动安装此工具。要运行工具,我们建议您使用 Visual Studio 命令提示符或 Windows SDK 命令提示符(也称 CMD Shell)。您可以使用这些实用程序轻松运行工具,而不需要导航到安装文件夹。 打开Visual Studio 命令提示符 Visual Studio:在任务栏上依次单击Start、.
exe程序 制作数字签名
热门推荐
证券指标的专栏
05-31 1万+
简单地说,需要两步: 1. 购买或自己创立一个的数字签名证书文件。 有工具软件可以制作数字签名证书,比如openssl,但自签的,在别人的机器上,回出现签名无法校验的问题。除非人家信任,否则人家不会安装你的证书。 2. 用工具软件对exe或其他任何文件进行数字签名。 可以是免费的UI工具,比如:kSign;也可以类似signtool(微软的命令行工具);还可以操作系统的向导程序(比如微软W
exe文件签名,避免杀毒软件扫描
hj_key的博客
08-24 2589
签名小工具
win10生成exe签名证书
auccy的博客
06-12 954
E:\Desktop\自签名证书\Test 这个路径下查看。1.使用管理员打开PowerShell。记住此编码,下面会用到。
exe文件签名证书以及时间戳查看
u014532679的博客
08-03 630
一般而言,服务器证书只需要我们在浏览器端输入域名,然后点击小锁便可以查看到对应的域名证书,但代码签名证书却无法这样直接。代码签名证书和服务器证书尽管证书的形式一样,但其查看方面却有着很大的差异。那我们如何才能查看代码签名证书以及它的时间戳呢?
用Inno Setup6.2.1对Pyinstaller打包的python可执行文件exe做代码签名签名工具用微软件SignTool
专注技术交流、咨询
07-15 914
用Inno Setup6.2.1对Pyinstaller打包的python可执行文件exe做代码签名签名工具用微软件SignTool
UWP 证书
一拳莫敌的博客
06-16 504
(1)打开uwp工程 选择 Package.appxmanifest(2)点击 Choose Certificate(3)点击Create test certificate (4)输入发布者名以及密码都是自定义的点击ok即可完成---------------------------------------------------------------------------------------------------------------------------------二、制造uwp十年证书
EXE资源修改器--修改文件内容文件签名等等 强大
01-17
超强EXE资源修改器--修改文件内容文件签名等等 强大超强EXE资源修改器--修改文件内容文件签名等等 强大超强EXE资源修改器--修改文件内容文件签名等等 强大
Windows软件数字签名makecert.exe,signcode.exe
01-08
1. 下载签名工具,请移步到CSDN下载。 2. 解压后有两个可执行程序makecert.exe和signcode.exe 3. 打开命令行窗口,cd到解压目录下 4. 创建数字证书文件 执行命令: makecert /sv "pvk.PVK" /n "CN=XiaoGuo,E=63659875@qq.com" -$ "individual" -r -e 01/01/2040 cer.cer 参数说明: CN=XiaoGuo,表示签名者姓名;E表示邮件地址;01/01/2040表示证书结束日期 执行命令后,输入三次你的密码,如(test123),确定后当前目录下创建了两个文件pvk.PVK和cer.cer 5. 给程序数字签名 双击运行signcode.exe,运行数字签名向导 步骤1: 选择你要签名文件名 步骤2:签名选项,选择自定义 步骤3:签名证书,点击按钮“从文件中选择”,打开文件对话框中选择文件类型“X.509证书",即可选择我们创建的cer.cer文件。 步骤4:选择私钥的位置,我们选择创建的pvk.PVK文件,确认后输入密码(test123) 步骤5:哈希算法,选择md5 后续步骤保持默认即可,其中时间戳可输入http://timestamp.verisign.com/scripts/timstamp.dll。 最后再输入一次密码,完成签名向导。
易语言源码易语言创建签名证书源码.rar
02-18
在易语言中创建签名证书源码,主要是为了实现数字证书的自我签署,这一过程对于软件开发者尤其重要,因为自签名证书可以用来验证程序的身份,确保软件在分发时的完整性和安全性。 自签名证书是不受权威证书颁发...
易语言创建签名证书源码-易语言
06-13
总结来说,这个易语言创建签名证书的源码提供了学习自签名证书生成、易语言编程技巧以及数字证书基础知识的机会。对于想要在易语言环境下进行安全编程的开发者来说,这是一个宝贵的资源。通过深入研究和实践,可以...
代码签名数字证书(含私钥),数字签名是使用自己的私钥签名,C,C++
09-10
在C或C++编程中,开发人员可以使用代码签名证书来为他们的可执行文件(如.exe)添加数字签名,以增加用户的信任度。 描述中提到“可强制签名已过期数字签名”,这可能指的是某些工具或技术允许开发者绕过证书的有效...
纯Java实现数字证书生成签名的简单实例
09-01
这个实例提供了创建签名证书的基础,但在实际应用中,通常需要更复杂的流程,包括用户身份验证、CRL(证书吊销列表)检查、OCSP(在线证书状态协议)查询等。理解这些概念对于开发安全的网络服务和应用程序至关...
HZ一键数字签名工具单文件版本.rar
02-25
标题中的“HZ一键数字签名工具单文件版本.rar”是一款专为开发者设计的工具,它简化了给EXE和DLL等可执行文件添加数字签名的过程。这款工具使得用户能够快速便捷地给自己的程序添加权威的签名信息,提高软件的信任度...
dsigntool代码签名数字证书含私钥
07-20
### 回答1: dsigntool代码签名数字证书含有私钥。数字证书是一种用于验证和保护代码的安全工具。它通常由一个颁发机构颁发,其中包含了代码签名所需的信息。在数字证书中,私钥是一种加密密钥,只有持有者拥有。私钥用于生成和验证数字签名,以确保代码的身份和完整性。 使用dsigntool工具进行代码签名时,我们需要提供含有私钥的数字证书。这个私钥只有我们能够访问,它不会公开或泄露给他人。在进行代码签名时,dsigntool工具使用私钥对代码进行加密,生成数字签名数字签名是一种用于证明代码真实性和完整性的数学认证,类似于一个独特的指纹。 使用数字证书含有私钥的好处是多方面的。首先,私钥的保护确保了代码签名安全性。只有持有者能够使用私钥进行签名,因此可以防止未经授权的个人或组织对代码进行篡改。其次,私钥的存在使得代码签名可以进行验证。通过验证数字签名,我们可以确定代码是否来自可信的源,并且在传输过程中是否被篡改。 总之,dsigntool代码签名数字证书含有私钥,这使得我们可以进行安全的代码签名操作,并且能够对签名的代码进行验证,以确保其来源和完整性。 ### 回答2: dsigntool代码签名数字证书是一种用于保护软件的安全性和完整性的数字证书。它不仅包含了公钥,还包含了私钥。 私钥是证书所有者独有的,并且被严格保密。它是签名和解密文件的关键元素。私钥用于创建数字签名,以证明文件的真实性和完整性。只有拥有私钥的人才能够生成有效的数字签名。 dsigntool代码签名数字证书的私钥是通过密钥对生成的。密钥对由公钥和私钥组成,这两个密钥是成对生成的,彼此之间是相关联的。公钥可以与其他人共享,以验证数字签名的有效性,而私钥则必须仅由证书所有者掌握。 当使用dsigntool代码签名数字证书进行代码签名时,私钥被用于生成数字签名,并将其与代码文件绑定在一起。在安装或执行已签名代码时,操作系统或应用程序会使用证书的公钥验证数字签名的有效性,以保证代码的来源可靠和完整。 因为私钥非常重要且敏感,所以必须采取严格的安全措施来保护它。私钥通常存储在安全的密钥库中,只有授权的人员才能访问。此外,定期更换私钥也是一个安全最佳实践,以减少私钥泄露和滥用的风险。 总而言之,dsigntool代码签名数字证书含有私钥,私钥是用于生成数字签名和保护代码完整性的关键元素,因此必须严格保护和管理私钥的安全。 ### 回答3: dsigntool代码签名数字证书是一种包含私钥的证书,用于对代码进行数字签名数字签名是一种加密技术,通过将代码与私钥相结合,生成一个唯一的标识符,以证明代码的真实性和完整性。 代码签名的过程是将代码文件与私钥进行哈希运算,生成一个摘要,然后使用私钥对摘要进行加密,生成数字签名。这个数字签名与代码文件一起发布或分发给用户。当用户运行这个代码时,系统将自动验证数字签名的有效性。 私钥的存在使得数字签名具有不可伪造性和可信度。私钥只有证书持有者拥有,因此不能被他人篡改或伪造。这样,用户可以根据数字签名验证代码的来源和完整性,确保代码未被篡改或植入恶意软件。 dsigntool代码签名数字证书含私钥,提供了方便和安全的代码签名解决方案。代码开发者可以使用dsigntool将代码与私钥结合,生成数字签名,证明代码的真实性与完整性。用户可以根据数字签名来验证代码的来源和完整性,避免运行未经验证的不安全代码。 总之,dsigntool代码签名数字证书含私钥是一种保证代码真实性和完整性的安全解决方案,为代码的发布和分发提供了可靠的保障。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宇龍_

若帮助到你,希望能给予鼓励!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值