关于数字签名SignTool

最新推荐文章于 2024-07-01 18:02:08 发布
最新推荐文章于 2024-07-01 18:02:08 发布
阅读量2.4k 收藏 1
点赞数 1
分类专栏: c++专区 C#专区 Windows操作系统有关 Windows核心编程(书) 功能函数测试集锦 错误解决办法库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ghevinn/article/details/8585063
版权

通过微软的数字签名工具SignTool对指定的文件进行数字签名,

出现几个小问题,

第一:提示警告:

SignTool Warning:Signing succeeded,but an error occurred while attempting to timestamp:路径。

好像是提示时间戳的问题,这个问题不是经常出现,只是偶尔出现。

具体解决办法还没有,只是感觉可能对具体的签名对象文件有关系,要单独签名测试才能得到具体原因。

第二:检测数字签名:

使用下面命令行参数来检测,

signtool verify MyFile.exe

更多内容参看地址:

http://msdn.microsoft.com/zh-cn/library/8s9b9yaz.aspx

焦三仙本仙
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[系统安全] 二十.PE数字签名之(上)什么是数字签名Signtool签名工具详解
杨秀璋的专栏
02-07 7230
作者前文介绍了宏病毒相关知识,它仍然活跃于各个APT攻击样本中,具体内容包括宏病毒基础原理、防御措施、自发邮件及APT28样本分析。本文将详细介绍什么是数字签名,并采用Signtool工具对EXE文件进行签名,后续深入分析数字签名的格式及PE病毒内容。这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参考文献。
64位驱动证书签名工具signtool.exe
09-27
标题中的“64位驱动证书签名工具signtool.exe”是指在64位Windows操作系统下用于对驱动程序进行数字签名的工具。驱动程序签名对于确保软件的来源可信、避免恶意软件以及确保系统兼容性至关重要。SignTool.exe是...
SignTool
09-25
该工具用于对ActiveX 进行签字
Windows SDK SignTool.exe 微软文件签名工具的使用
热门推荐
NULL BLOG
12-12 2万+
签名工具 SignTool.exe .NET Framework 4.5 其他版本   .NET Framework 4.NET Framework 3.5.NET Framework 2.0 0(共 1)对本文的评价是有帮助-评价此主题 签名工具是一个命令行工具,用于对文件进行数字签名验证文件和时间戳文件中的签名
window用户层文件系统fuse(wdm驱动)
最新发布
daoer_sofu的专栏
07-01 327
需要安装wdk,2022可以直接通过windows driver扩展安装项目使用nuget添加wdk依赖。
signtool对EXE进行签名
weixin_34384557的博客
10-27 307
https://msdn.microsoft.com/zh-cn/library/9sh96ycy(VS.80).aspx  .NET Framework 2.0   其他版本   文件签名工具使用 Authenticode 数字签名对可移植可执行 (PE) 文件(.dll 或 .exe 文件)进行签名。可以对多文件程序集中包含的某个程序集或个别的文件进行...
通过signtool进行数字签名验证签名
最快的脚步不是跨越,而是继续;最慢的步伐不是缓慢,而是徘徊!
08-10 2498
通过signtool进行数字签名验证签名
SignTool签名工具包)
12-14
签名工具 (SignTool.exe) 签名工具是一个命令行工具,用于对文件进行数字签名验证文件或时间戳文件中的签名。 注意 Microsoft Windows NT、Windows Me、Windows 98 或 Windows 95 中不支持签名工具。 signtool [command] [options] [file_name | ...] 参数 参数 说明 command 命令标志之一,用于指定要对文件执行的操作。 options 用于修改命令标志的选项标志之一。 file_name 要进行签名的文件的路径。 签名工具支持下列命令。 命令 说明 catdb 在目录数据库中添加或移除目录文件。 sign 对文件进行数字签名signwizard 启动签名向导。只能为文件名命令行参数指定一个文件。 timestamp 时间戳文件。 verify 验证文件的数字签名。 下列选项应用于 catdb命令。 Catdb 选项 说明 /d 指定更新默认目录数据库。如果 /d和 /g 选项都未使用,则签名工具更新系统组件和驱动程序数据库。 /g GUID 指定更新由全局唯一标识符 (GUID) 标识的目录数据库。 /r 从目录数据库中移除指定的目录。如果未指定该选项,签名工具将向目录数据库添加指定的目录。 /u 指定为添加的目录文件自动生成唯一的名称。如有必要,将重命名目录文件,以避免与现有的目录文件发生冲突。如果未指定该选项,签名工具将重写与所添加的目录同名的任何现有目录。 注意 目录数据库用于自动查找目录文件。 下列选项适用于sign命令。 Sign 选项 说明 /a 自动选择最佳的签名证书。如果未指定该选项,签名工具仅查找一个有效的签名证书。 /c CertTemplateName 指定用于对证书进行签名的证书模板名(一个 Microsoft 扩展)。 /csp CSPName 指定包含私钥容器的加密服务提供程序 (CSP)。 /d Desc 指定已签名内容的说明。 /du URL 指定已签名内容的更详细说明的统一资源定位器 (URL)。 /f SignCertFile 指定文件中的签名证书。如果文件是个人信息交换 (PFX) 格式且受密码保护,则使用 /p 选项来指定密码。如果文件不包含私钥,则使用 /csp 和 /k 选项来分别指定 CSP 和私钥容器名。 /i IssuerName 指定签名证书的颁发者的名称。该值可以是整个颁发者名称的子字符串。 /k PrivKeyContainerName 指定私钥容器名。 /n SubjectName 指定签名证书的主体的名称。该值可以是整个主体名称的子字符串。 /p 密码 指定打开 PFX 文件时使用的密码。可以通过使用 /f 选项来指定 PFX 文件。 /r RootSubjectName 指定签名证书必须链接到的根证书的主体名称。该值可以是根证书的整个主题名称的子字符串。 /s StoreName 指定要在搜索证书时打开的存储区。如果未指定该选项,则打开“我的存储区”。 /sha1 哈希 指定签名证书的 SHA1 哈希。 /sm 指定使用一个计算机存储区,而不是使用用户存储区。 /t URL 指定时间戳服务器的 URL。如果该选项不存在,将不会对签名文件执行时间戳操作。如果时间戳操作失败,将生成一个警告。 /u 用法 指定签名证书中必须存在的增强型密钥用法 (EKU)。可以通过 OID 或字符串指定该用法的值。默认用法为“代码签名”(1.3.6.1.5.5.7.3.3)。 下列选项适用于 timestamp 命令。 Timestamp 选项 说明 /t URL 必选。指定时间戳服务器的 URL。要执行时间戳操作的文件必须在以前已经进行了签名。 下列选项适用于 verify 命令。 Sign 选项 说明 /a 指定可以使用所有方法来验证文件。首先,搜索目录数据库以确定是否在目录中对文件进行了签名。如果未在任何目录中对文件进行签名签名工具将尝试验证文件的嵌入签名验证可以或不能在目录中进行签名的文件时,建议使用该选项。可以或不能签名的文件示例包括 Windows 文件或驱动程序。 /ad 使用默认的目录数据库查找目录。 /as 使用系统组件(驱动程序)目录数据库查找目录。 /ag CatDBGUID 在由 GUID 标识的目录数据库中查找目录。 /c CatFile 通过名称指定目录文件。 /o Version 通过操作系统版本验证文件。version 参数的格式为 PlatformID:VerMajor.VerMinor.BuildNumber /pa 指定使用默认的身份验证策略。如果未指定 /pa 选项,签名工具将使用 Windows 驱动程序验证策略。此选项不能与 catdb 选项一起使用。 /pg PolicyGUID 通过 GUID 指定验证策略。GUID 对应于验证策略的 ActionID。此选项不能与 catdb 选项一起使用。 /r RootSubjectName 指定签名证书必须链接到的根证书的主体名称。该值可以是根证书的整个主题名称的子字符串。 /tw 指定如果签名没有时间戳,则生成一个警告。 下列选项适用于所有签名工具命令。 全局选项 说明 /q 执行成功时不生成输出,执行失败时生成最少的输出。 /v 执行成功、执行失败或产生警告消息时生成详细输出。 备注 签名工具要求本地计算机上安装了 CAPICOM 2.0 可再发行程序。可以从 http://www.microsoft.com/msdownload/platformsdk/sdkupdate/psdkredist.htm 获得 CAPICOM 2.0 可再发行程序。 签名工具的 verify 命令确定签名证书是否由受信任的颁发机构颁发、是否已撤消了签名证书,以及签名证书对于特定策略是否有效(此项可选)。 执行成功时,签名工具返回退出代码 0;执行失败时,签名工具返回退出代码 1;执行完毕并给出警告时,签名证书返回退出代码 2。
57.PE文件逆向之什么是数字签名Signtool签名工具详解(一)1
08-04
【网络安全自学篇】PE文件逆向之什么是数字签名Signtool签名工具详解(一) 在计算机安全领域,数字签名验证软件来源可靠性和完整性的关键机制。它是一种电子形式的签名,通过加密算法确保软件未经篡改且由可信...
signtool 数字签名
08-07
signtool 数字签名signtool 数字签名signtool 数字签名
Windows SDK (微软数字签名工具)Signtool.exe
10-22
1、ClickOnce 发布 提示缺少Signtool.exe,压缩包内6.1.7600.16385 亲测可用(VS2015、Win10) 2、复制至"C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin"下
Google sign tool
09-11
配合博文http://blog.csdn.net/nacl025/article/details/47272635
signtool.exe
01-29
签名时出错: 未在路径 C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\bin\signtool.exe 找到 SignTool.exe
signtool数字签名工具和cab制作工具
11-25
signtool数字签名工具和cab制作工具,可以制作cab文件并对文件进行签名
清除数字签名工具
12-04
win10报“管理员已阻止程序运行”的解决办法:执行bin文件夹下的主程序—》选择目标exe文件,比如选择Wlrun.exe—》点击“清除数字签名”,会生成一个Wlrun.exe.nosign文件—》备份Wlrun.exe,将Wlrun.exe.nosign后缀去掉,变为Wlrun.exe—》这时候再运行Wlrun.exe
应用程序(DLL,OCX,CAB等)签名移除工具(32&64;)
04-26
应用程序签名的移除工具,包含32位和64位两个版本,生成的文件是未签名的,可用于重新对文件进行签名
使用signtool.exe来验证程序的数字签名是否成功(命令行)
weixin_33701617的博客
01-21 1306
signtool.exe是微软提供的数字签名工具,使用如下 signtool verify /pa YourApplicationName  
数字签名工具signtool
zhaobaojun
09-15 1634
数字签名工具signtool https://blog.csdn.net/ligand/article/details/76359154
使用signTool为文件进行签名
S无影者的博客
01-18 1779
签名步骤(均需要在cmd下执行) 1. 创建证书 makecert -sv my.pvk -r -n “CN=我的公司” my.cer 在弹出的界面设置密码,我设置为123456 2. 创建发行者证书 cert2spc my.cer my.spc 3. 导出pfx证书文件 pvk2pfx -pvk my.pvk -pi 123456 -spc my.spc -pfx my.pfx -f 123456为第一步设置的密码 4. 签名exe文件 signtool sign /f my.pfx /p
signtool .cer证书签名
07-15
### 回答1: signtool是一个用于将数字签名应用于文件的工具。它可以用来验证文件的真实性和完整性,以及证明它们未被修改过。 要使用.signtool将.cer证书应用于文件,首先需要在计算机上安装.signtool工具。然后,可以按照以下步骤进行: 1. 打开命令提示符或PowerShell窗口,并导航到包含要签名文件的目录。 2. 使用signtool命令和指定的选项运行.signtool。例如,可以使用以下命令: signtool sign /f <证书文件.pfx> /p <密码> /t <时间戳服务器URL> <要签名的文件> 其中,/f选项指定证书文件(.pfx)的路径,/p选项指定证书密码,/t选项指定时间戳服务器的URL,最后是要签名的文件的路径。 3. 如果签名成功,将显示一条消息来确认签名已应用于文件。 4. 可以使用signtool verify命令验证签名是否成功。例如,可以使用以下命令: signtool verify /pa /v <要验证的文件> 其中,/pa选项指定使用公共应用的验证策略,/v选项指定详细输出,在最后是要验证的文件的路径。 5. 如果验证成功,将显示一条消息以确认签名有效。 通过以上步骤,您可以使用.signtool进行文件的数字签名。请记住,在使用.signtool进行签名之前,需要确保已获取有效的.cer证书,并具有相应的私钥。签名文件可以提供保护和验证文件的安全性和可靠性。 ### 回答2: signtool是Windows操作系统的一个工具,用于对软件进行数字签名验证软件的真实性和完整性。要使用.signtool对.cer证书进行签名,可以按照以下步骤进行操作: 1. 确保你已经安装了signtool工具。signtool工具是Windows SDK的一部分,你可以从微软官方网站下载并安装Windows SDK。 2. 打开命令提示符。你可以按下Win + R组合键,然后输入cmd并按下Enter键来打开命令提示符。 3. 导航到你保存了.cer证书的文件夹。使用cd命令来切换到包含证书的文件夹,例如:cd C:\Certificates。 4. 输入以下命令来使用signtool对.cer证书进行签名signtool sign /a /v /t http://timestamp.digicert.com <certificate_file.cer> 其中,<certificate_file.cer>是你要签名的证书文件的名称。 5. 按下Enter键执行命令。signtool将使用指定的证书对文件进行签名,并通过指定的时间戳服务器对签名进行时间戳。 6. 等待命令执行完毕。签名过程可能需要一些时间,具体时间取决于证书的大小和系统的性能。 7. 完成了!一旦签名过程完成,你的.cer证书就会被正确地签名,并带有时间戳,以确保签名验证和持久性。 请注意,如果你在签名过程中遇到任何错误或问题,可以参考signtool的文档或在网上搜索相关的解决方法。签名过程中也可能需要提供其他的参数,具体取决于你的需求和配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值