windows下发布安装程序签名_signTool.exe工具使用

最新推荐文章于 2024-08-19 10:31:26 发布
最新推荐文章于 2024-08-19 10:31:26 发布
阅读量3k 收藏 4
点赞数 1
分类专栏: Windows 文章标签: exe签名
原文链接:https://blog.csdn.net/lichao201005/article/details/107938023
版权

 转自:https://blog.csdn.net/lichao201005/article/details/107938023

问题描述: Qt自制了一款exe安装包,放在互联网上供别人下载,但下载后运行,提示:

经查安装包需要进行数字签名。

数字证书的目的就是防止软件被篡改,表明软件的签发日期。对于我们来说最重要的防止被当病毒查杀。所以这就需要受信任的机构颁发的证书。

主要使用的工具:signTool.exe,命令行运行,但不能cmd,需要“VS开发人员命令提示”,且以管理员运行。

步骤:

1、创建 X.509 证书

工具:Makecert.exe(证书创建工具)

证书创建工具生成仅用于测试目的的 X.509 证书。
它创建用于数字签名的公钥和私钥对,并将其存储在证书文件中。
此工具还将密钥对与指定发行者的名称相关联,并创建一个 X.509 证书,该证书将用户指定的名称绑定到密钥对的公共部分。

使用这个命令行创建证书:

Makecert -sv abc.pvk -r -n “CN=XXX公司” abc.cer

-sv abc.pvk创建一个密钥文件,来保存私钥,创建时需要输入一个密码。

2、创建发行者证书

工具:Cert2spc.exe(软件发行者证书测试工具)的介绍:

发行者证书测试工具通过一个或多个 X.509 证书创建发行者证书 (SPC)。
Cert2spc.exe 仅用于测试目的。
可以从证书颁发机构(如 VeriSign 或 Thawte)获得有效的 SPC。

使用下面的命令行创建发行者证书:

Cert2spc abc.cer abc.spc

3.导出pfx证书文件

使用pvk2pfx.exe工具从pvk文件中导出pfx文件:

pvk2pfx -pvk abc.pvk -pi mypassword -spc abc.spc -pfx abc.pfx -f


把"mypassword "密码替换为第二步时输入的密码

4.对自己的软件签名

使用signtool.exe进行签名,MSDN对SignTool.exe(签名工具)的介绍:

签名工具是一个命令行工具,用于对文件进行数字签名,验证文件和时间戳文件中的签名。

如果要对abc.exe进行签名:

signtool sign /f abc.pfx /p mypassword abc.exe

把其中的密码替换为自己的密码。

5.对自己的软件加盖时间戳

可以使用WoSign提供的时间戳服务:http://timestamp.wosign.com/timestamp

signtool timestamp /t http://timestamp.verisign.com/scripts/timstamp.dll abc.exe

实操:

C:\Users\lc\Desktop\Output\1111>Makecert -sv test.pvk -r -n "CN=lc" test.cer
Succeeded
 
C:\Users\lc\Desktop\Output\1111>Cert2spc test.cer test.spc
Succeeded
 
C:\Users\lc\Desktop\Output\1111>pvk2pfx -pvk test.pvk -pi 1234 -spc test.spc -pfx test.pfx -f
 
C:\Users\lc\Desktop\Output\1111>signtool sign /f test.pfx /p 1234 IosMobileRecovery.exe
Done Adding Additional Store
Successfully signed: IosMobileRecovery.exe
 
C:\Users\lc\Desktop\Output\1111>signtool timestamp /t http://timestamp.verisign.com/scripts/timstamp.dll IosMobileRecovery.exe
Successfully timestamped: IosMobileRecovery.exe

jjinglover
关注
专栏目录
Windows SDK (微软数字签名工具)Signtool.exe
10-22
1、ClickOnce 发布 提示缺少Signtool.exe,压缩包内6.1.7600.16385 亲测可用(VS2015、Win10) 2、复制至"C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin"下
SignTool签名工具包)
12-14
签名工具 (SignTool.exe) 签名工具是一个命令行工具,用于对文件进行数字签名,验证文件或时间戳文件中的签名。 注意 Microsoft Windows NT、Windows Me、Windows 98 或 Windows 95 中不支持签名工具signtool [command] [options] [file_name | ...] 参数 参数 说明 command 命令标志之一,用于指定要对文件执行的操作。 options 用于修改命令标志的选项标志之一。 file_name 要进行签名的文件的路径。 签名工具支持下列命令。 命令 说明 catdb 在目录数据库中添加或移除目录文件。 sign 对文件进行数字签名signwizard 启动签名向导。只能为文件名命令行参数指定一个文件。 timestamp 时间戳文件。 verify 验证文件的数字签名。 下列选项应用于 catdb命令。 Catdb 选项 说明 /d 指定更新默认目录数据库。如果 /d和 /g 选项都未使用,则签名工具更新系统组件和驱动程序数据库。 /g GUID 指定更新由全局唯一标识符 (GUID) 标识的目录数据库。 /r 从目录数据库中移除指定的目录。如果未指定该选项,签名工具将向目录数据库添加指定的目录。 /u 指定为添加的目录文件自动生成唯一的名称。如有必要,将重命名目录文件,以避免与现有的目录文件发生冲突。如果未指定该选项,签名工具将重写与所添加的目录同名的任何现有目录。 注意 目录数据库用于自动查找目录文件。 下列选项适用于sign命令。 Sign 选项 说明 /a 自动选择最佳的签名证书。如果未指定该选项,签名工具仅查找一个有效的签名证书。 /c CertTemplateName 指定用于对证书进行签名的证书模板名(一个 Microsoft 扩展)。 /csp CSPName 指定包含私钥容器的加密服务提供程序 (CSP)。 /d Desc 指定已签名内容的说明。 /du URL 指定已签名内容的更详细说明的统一资源定位器 (URL)。 /f SignCertFile 指定文件中的签名证书。如果文件是个人信息交换 (PFX) 格式且受密码保护,则使用 /p 选项来指定密码。如果文件不包含私钥,则使用 /csp 和 /k 选项来分别指定 CSP 和私钥容器名。 /i IssuerName 指定签名证书的颁发者的名称。该值可以是整个颁发者名称的子字符串。 /k PrivKeyContainerName 指定私钥容器名。 /n SubjectName 指定签名证书的主体的名称。该值可以是整个主体名称的子字符串。 /p 密码 指定打开 PFX 文件时使用的密码。可以通过使用 /f 选项来指定 PFX 文件。 /r RootSubjectName 指定签名证书必须链接到的根证书的主体名称。该值可以是根证书的整个主题名称的子字符串。 /s StoreName 指定要在搜索证书时打开的存储区。如果未指定该选项,则打开“我的存储区”。 /sha1 哈希 指定签名证书的 SHA1 哈希。 /sm 指定使用一个计算机存储区,而不是使用用户存储区。 /t URL 指定时间戳服务器的 URL。如果该选项不存在,将不会对签名文件执行时间戳操作。如果时间戳操作失败,将生成一个警告。 /u 用法 指定签名证书中必须存在的增强型密钥用法 (EKU)。可以通过 OID 或字符串指定该用法的值。默认用法为“代码签名”(1.3.6.1.5.5.7.3.3)。 下列选项适用于 timestamp 命令。 Timestamp 选项 说明 /t URL 必选。指定时间戳服务器的 URL。要执行时间戳操作的文件必须在以前已经进行了签名。 下列选项适用于 verify 命令。 Sign 选项 说明 /a 指定可以使用所有方法来验证文件。首先,搜索目录数据库以确定是否在目录中对文件进行了签名。如果未在任何目录中对文件进行签名签名工具将尝试验证文件的嵌入签名。验证可以或不能在目录中进行签名的文件时,建议使用该选项。可以或不能签名的文件示例包括 Windows 文件或驱动程序。 /ad 使用默认的目录数据库查找目录。 /as 使用系统组件(驱动程序)目录数据库查找目录。 /ag CatDBGUID 在由 GUID 标识的目录数据库中查找目录。 /c CatFile 通过名称指定目录文件。 /o Version 通过操作系统版本验证文件。version 参数的格式为 PlatformID:VerMajor.VerMinor.BuildNumber /pa 指定使用默认的身份验证策略。如果未指定 /pa 选项,签名工具使用 Windows 驱动程序验证策略。此选项不能与 catdb 选项一起使用。 /pg PolicyGUID 通过 GUID 指定验证策略。GUID 对应于验证策略的 ActionID。此选项不能与 catdb 选项一起使用。 /r RootSubjectName 指定签名证书必须链接到的根证书的主体名称。该值可以是根证书的整个主题名称的子字符串。 /tw 指定如果签名没有时间戳,则生成一个警告。 下列选项适用于所有签名工具命令。 全局选项 说明 /q 执行成功时不生成输出,执行失败时生成最少的输出。 /v 执行成功、执行失败或产生警告消息时生成详细输出。 备注 签名工具要求本地计算机上安装了 CAPICOM 2.0 可再发行程序。可以从 http://www.microsoft.com/msdownload/platformsdk/sdkupdate/psdkredist.htm 获得 CAPICOM 2.0 可再发行程序。 签名工具的 verify 命令确定签名证书是否由受信任的颁发机构颁发、是否已撤消了签名证书,以及签名证书对于特定策略是否有效(此项可选)。 执行成功时,签名工具返回退出代码 0;执行失败时,签名工具返回退出代码 1;执行完毕并给出警告时,签名证书返回退出代码 2。
SignTools: 打破常规,iOS应用自签名利器
最新发布
gitblog_00353的博客
08-19 709
SignTools: 打破常规,iOS应用自签名利器 SignTools✒ A free, self-hosted platform to sideload iOS apps without a computer项目地址:https://gitcode.com/gh_mirrors/si/SignTools 项目简介 SignTools——一个免费且可自托管的平台,它重新定义了如何在没有电脑的情...
SignTool.exe签名工具
04-01 608
签名工具是一个命令行工具,用于用证书对文件进行数字签名,验证文件和时间戳文件中的签名。 用法:signtool [command] [options] [file_name | ...] command 指定要对文件执行的操作的四个命令之一(catdb、sign、Timestamp 或 Verify)。 options 用于...
通过signtool进行数字签名和验证签名
最快的脚步不是跨越,而是继续;最慢的步伐不是缓慢,而是徘徊!
08-10 2817
通过signtool进行数字签名和验证签名
signtool.exe
01-29
签名时出错: 未在路径 C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\bin\signtool.exe 找到 SignTool.exe
signtool.exe签名工具
08-30
名称:Signtool.exe 版本号:6.1.7600.16385 Microsoft Windows SDK中的签名工具
64位驱动证书签名工具signtool.exe
09-27
在压缩包内的文件“zhymax-2690637-signtool_1601204420”可能是一个特定版本的SignTool工具或者与之相关的资源文件,例如说明文档或示例脚本。这个文件名中的“1601204420”可能是该文件的创建或修改时间戳,表示...
最全证书签名工具(makecert.exe, signtool.exe, capicom.dll)
11-20
本文将深入探讨三个重要的证书签名工具:makecert.exesigntool.exe和capicom.dll,并介绍如何使用它们以及查看本地计算机证书的相关知识。 首先,makecert.exe是一个微软提供的命令行工具,用于创建自签名的X.509...
证书签名工具(makecert.exe, signtool.exe, capicom.dll)
05-21
`signtool.exe` 是微软开发的另一个重要工具,它主要用于对可执行文件、安装包、驱动程序等进行签名签名不仅可以验证软件的来源,还可以确保软件在分发过程中未被篡改。通过使用signtool.exe,开发者可以使用私钥...
signtool签名工具
08-18
用于VC、Delphi等开发的OCX控件、CAB压缩包等签名工具
签名工具使用方法signtool.docx
08-07
电信签名工具使用方法,给不会用的小白准备的,少走弯路
windows 数字签名生成工具 SignTool
03-07
windows 数字签名生成工具 SignTool
SignTool
09-25
工具用于对ActiveX 进行签字
Windows SDK SignTool.exe 微软文件签名工具使用
NULL BLOG
12-12 2万+
签名工具 SignTool.exe .NET Framework 4.5 其他版本   .NET Framework 4.NET Framework 3.5.NET Framework 2.0 0(共 1)对本文的评价是有帮助-评价此主题 签名工具是一个命令行工具,用于对文件进行数字签名,验证文件和时间戳文件中的签名
signtool.exeexe程序进行数字签名
热门推荐
证券指标的专栏
05-31 2万+
signtool.exe是微软的数字签名制作工具,只能制作windows平台的签名, 本使用指南演示如何使用 WoSign微软代码签名证书 来给Windows平台代码签名签名工具为WDK自带的签名工具软件 SignTool.exe,此签名工具软件仅支持DOS命令符方式签名。如果您希望使用图形化界面签名您的代码,则建议使用老版本的签名工具 SignCode.exe,并请参考
windows 使用signtool 给游戏安装包 进行离线签名
jintemp的博客
06-28 841
前提: 由于项目是跨平台的三端的游戏项目。因而涉及到windows的安装包签名问题。 由于开发环境是内网,因而无法连接外网获取时间戳。(签名出来的时间戳显示不可用,对实际签名无影响) 重点: 在内网的情况下,signtool.exe 会进行网络操作,导致进行双签一个(EXE或者DLL)长达一到两分钟。当数目过多时,严重影响出包流程。 后发现,在双签的时候,禁用本地网络,可以快速的进行签名
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值