用命令吊销应用程序数字签名证书

最新推荐文章于 2023-12-21 10:12:39 发布
最新推荐文章于 2023-12-21 10:12:39 发布
阅读量268 收藏
点赞数
原文链接:http://www.cnblogs.com/boltkiller/p/5732481.html
版权

为了拒绝被潜规则的安装上一大堆的垃圾软件,某些垃圾软件的应用程序是有数字签名的,我们可以通过这个数字签名来本地吊销他,让这个应用程序在本机不受信任,从而达到阻止安装的效果,但阻止的前提是最好开启UAC,由UAC去检查,不开启UAC可能会导致某些应用程序还是可以运行。

 

为实现这个效果,我们依次这样做。应用程序,右键点属性,定位到数字签名选项卡,证书列表中,单机证书,点击下方的相信信息。

 

然后在弹出的数字签名相信信息中单击查看证书按钮,在新证书窗口中定位到详细信息选项卡,然后单击下方的复制到文件按钮,然后一直下一步,导出cer扩展名的证书。

 

我这里是将证书导出到D盘目录下,便于操作演示。下面运行cmd的时候我们需要切换目录到D盘下来。

 

我们以管理员身份运行cmd,然后进入到证书存放的目录,执行这个命令:

D:\>certutil -addstore -user -f "Disallowed" fushion.cer

Disallowed

证书 "CN=Beijing Funshion Online Technologies Ltd., OU=SECURE APPLICATION DEVELO

PMENT, O=Beijing Funshion Online Technologies Ltd., L=Beijing, S=Beijing, C=CN"

添加到存储。

CertUtil: -addstore 命令成功完成。

至此,我们的操作就完成了,但记得开启UAC,不然这个程序一样的可以运行,他和通过本地安全策略的证书规则是有所差异的,二者不能混为一谈。现在我们看看这个应用程序的证书状态是已吊销状态了。

 技术交流群:70539804

转载于:https://www.cnblogs.com/boltkiller/p/5732481.html

dingcu8103
关注
Windows2016 证书吊销
游离态De猫
10-03 880
Windows2016 证书吊销 ★附注1:在吊销证书时,请确认该证书还有没有可能会被再次使用,如果需要再次使用那么,在吊销时的理由码一定要选择“证书待定”,否则在取消该证书吊销时,会取消失败,而且没有办法找...
安全与加密常识(5)自签名证书
最新发布
二进制君
06-27 1208
自签名证书是由不受信的CA机构颁发的数字证书,也就是自己签发的证书。与受信任的CA签发的传统数字证书不同,自签名证书是由一些公司或软件开发商创建、颁发和签名的。虽然自签名证书使用的是与X.509证书相同的加密密钥对架构,但是却缺少受信任第三方的验证。在颁发过程中缺乏独立验证会产生额外的风险,这就是为什么对于面向公众的网站和应用程序来说,自签名证书是不安全的。
cmd命令行安装,删除Windows证书(certgmr的简单使用)
weixin_34279061的博客
04-24 3029
在管理证书的时候需要用到certmgr工具。 在cmd中执行certmgr会弹出证书管理的工具,但是不能用命令行去管理证书,需要额外的工具 cermgr.exe:下载链接 https://pan.baidu.com/s/1wnA-i0ixhSftPsMxv8OQ-Q 在certmgr文件目录下执行certmr.exe ****即可 例:删除指定证书:   CertMgr.Exe -de...
证书吊销列表CRL的使用
果果他爹的学习笔记
07-15 4561
吊销证书命令:openssl ca -revoke xxx.pem生成吊销证书列表:openssl ca -gencrl -out  xxx.crl 1)apache 中的使用设置/usr/local/etc/apache22/Include/http-ssl.confSSLCARevocationFile "..../xxx.crl" 这样当持有作废的客户端证书访问的
”该证书已被签发机构吊销“错误解决方案
xuan2717的博客
07-23 3182
”该证书已被签发机构吊销“错误解决方案
清除数字签名工具
12-04
win10报“管理员已阻止程序运行”的解决办法:执行bin文件夹下的主程序—》选择目标exe文件,比如选择Wlrun.exe—》点击“清除数字签名”,会生成一个Wlrun.exe.nosign文件—》备份Wlrun.exe,将Wlrun.exe.nosign后缀去掉,变为Wlrun.exe—》这时候再运行Wlrun.exe
使用OpenSSL自建CA及颁发证书吊销证书
miouqi的专栏
07-17 5440
一、实验说明       OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。        OpenSSL是一个开源程序的套件、这个套件有三个部分组成:一是libcryto,这是一个具有通用功能的加密库,里面实现了众多的加密库;二是libssl,这个是实现ssl机制的,它是用于实现TLS/SSL的功能;
数字证书应用综合揭秘(包括证书生成、加密、解密、签名、验签)
风尘浪子
08-31 4388
在这篇文章里将为大家介绍数字证书的生成使用过程,以及对数据进行加密、解密、签名、验签的使用方式。非对称加密的情况下,在企业需要获取客户端数据时,可以把公钥向客户端公开,数据进行加密后,就算加密数据被涉取,在没有私钥的情况,数据内容都不会被破解,确保了数据的安全性。这时,只要企业保证私钥的保密前提下,一个公钥可以向多个客户端进行公开用作数据传输加密。而数字签名的应用场景有点相反,数字签名是企业为客户端确认数据来源的准确性而提供的服务。一般应用于政府机关、行政部门、金融行业、资讯行业等企业的数据发布上。数据都是
创数字证书建和管理
2301_77587629的博客
12-21 805
了解XCA软件的基本功能、通过XCA创建根证书、通过XCA创建证书模板、创建实体证书
openssl数字证书的原理和应用
- 数字签名证书持有者可以使用自己的私钥给数据进行签名,接收方可以使用证书中的公钥验证数据的完整性和真实性。 ## 1.3 openssl对数字证书的支持 OpenSSL是一个开源的加密工具集,提供了一系列用于数
GPG 过期
我的LOG
12-16 1123
# 生成 gpg 密钥 gpg --gen-key # 生成吊销证书 gpg --gen-revoke E1A73397717E99A57FBBC0D488E775A75B7232B4 # 列出所有 gpg 公钥 gpg --list-keys # 列出所有 gpg 私钥 gpg --list-secret-keys # 删除 gpg 公钥 gpg --delete-keys E1A73397717E99A57FBBC0D488E775A75B7232B4 # 删除 gpg 私钥 gpg --de
[linux]GPG全面指令 ((子)密钥的创建/删除/吊销/上传/修改及基本的安全流程)
I'm 418的博客
09-25 6132
Linux环境下GPG的指令合集,基本包括GPG应用所有方面,包括创建,删除,吊销,上传,下载,修改密钥及子密钥,附带一份安全流程
charles 配置
七岁
11-21 261
代理设置-》 然后连接局域网, 安装证书,本地证书和移动端证书 手机端记住要先连了,设置好端口再去下载证书; 浏览器-》chls.pro/ssl 下载证书,然后就可以开始抓包了
X.509数字证书标准详解与应用
公钥发送给CA,CA审核用户身份后,用自己的私钥对包含用户信息和公钥的证书数据进行签名,生成数字证书并发送给用户A。用户B可以通过验证证书上的CA签名来确认用户A的身份。 数字证书的验证包括检查证书的有效期、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值