文件自签名

最新推荐文章于 2021-12-07 18:17:18 发布
最新推荐文章于 2021-12-07 18:17:18 发布
阅读量282 收藏
点赞数
分类专栏: Windows 开发及问题 (C++) 文章标签: 可执行文件签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hallyz945/article/details/114676591
版权

为了防止自己的安装包(exe文件或dll文件等)被杀毒软件当做病毒干掉,有时候需要对可执行文件进行自签名,让杀毒软件认为是安全的。

这边使用windows SDK自带的工具实现签名。使用visual studio命令行工具调用Windows SDK签名工具(makecert,cert2spc,signtool)。

1.使用 makecert 创建自签名的证书和公钥

makecert -r -b 01/01/2021 -e 12/30/2031 -sv root_key.pvk -n "CN=Signer,E=email@qq.com" root.cer

参数:-b 证书有效起始时间
          -e 证书有效终止时间
          -n  CN 签名者
               E  邮箱

运行后会弹出窗输入pvk文件的秘钥,用于替换步骤3,4的password

2.使用 cert2spc 生成spc发行者证书

cert2spc root.cer root.spc

3.生成PFX格式(PKCS12)的证书

pvk2pfx -pvk root_key.pvk -pi password -spc root.spc -pfx root.pfx -po password

4.signtool使用pfx格式的证书对可执行文件进行签名

signtool sign /fd SHA256 /f root.pfx /p password *.exe

5.signtool时间戳签名

signtool timestamp /td sha256 /tr "http://timestamp.comodoca.com/rfc3161" *.exe

 

幽_篁
关注
专栏目录
代码签名
IT与开发人员的地盘
05-24 248
介绍: 建议将MS Office应用程序中的“宏安全级别”设置为“高”。 这将停止运行与项目关联的任何VBA代码,除非已对其进行签名(使用证书)。 受信任的签名将允许代码正常运行,而不受信任的签名将提示用户信任签发的CA(证书颁发机构)并启用代码,或者只是禁用代码。 一切都很好,但是假设您开发了可在工作场所使用的Excel,Word,Access等项目,并且您不想花很多钱从主要的发行CA之一...
签名程序
andy205214的专栏
03-17 917
签名程序的大致过程:NOKIA网上说只需基本能力,那就能使用自签名证书 makekeys -cert -password World123 -len 1024 -dname "CN=World User OU=Development OR=WorldCompany CO=FI EM=World@test.com" WorldKey.key WorldCert.cer signsis Hell
【SSL】关于自签名类型
michaelwoshi的博客
11-02 449
一、实验背景 要保证Web浏览器到服务器的安全连接,HTTPS几乎是唯一选择。 HTTPS其实就是HTTP over SSL,也就是让HTTP连接建立在SSL安全连接之上。 当由于某种原因(如:不想通过CA购买证书,或者仅是用于测试等情况),无法正常获取CA签发的证书。 这时可以生成一个自签名证书。使用这个自签名证书的时候,会在客户端浏览器报一个错误,签名证书授权未知或不可信(signin...
内核驱动签名sys文件签名指南
weixin_30687051的博客
05-10 967
本文来自:维瑞-技术中心-内核驱动签名指南 http://www.willrey.com/support/digital_signatures_for_kernel.html sys内核驱动签名指南 Vista Non-PnP Kernel-Mode Boot Driver签名指南 Boot Start Driver 是指在操作系统启动时,就加载的驱动。由于系统刚刚启动,所以不会像加载其他P...
ARK工具 PYArkClient-1.0 x64 系统内核工具.zip
最新发布
08-29
ARK工具 PYArkClient_1.0 x64 系统内核工具.zip含下载地址可存云盘
精通RPM之签名
06-12
### 精通RPM之签名篇:深入理解与实践 #### 一、数字签名概述 数字签名(Digital Signature)是一种广泛应用于网络安全的身份验证技术,主要用于确保数据的完整性和发送者的身份验证。当一个软件包增加了数字签名...
android10 apk签名文件
04-10
在Android 10中,这个过程没有本质的变化,但随着系统的更新,签名文件的作用和安全要求更加严格。本篇文章将深入探讨Android 10 APK签名文件的相关知识点。 一、APK签名的概念与作用 1.1 APK签名定义:APK是...
Android系统签名文件生成工具
08-11
signature.sh脚本文件中的test.jks就是是生成签名文件的名称,123456是签名的密码,key0是签名的别名,可以自行编辑这三个内容,然后双击便可以得到签名文件了,后续用这个签名文件进行打包或者调试就行了
java生成及验证android签名文件源码及生成签名文件
09-05
Android应用的签名文件是保证应用完整性和安全性的关键。本文将深入探讨Java如何生成及验证Android签名文件,并解析源码中的相关概念。 首先,让我们理解Android签名文件的核心作用。Android签名文件(通常为`....
android原生系统签名文件
08-14
在Android操作系统中,签名文件扮演着至关重要的角色,它们确保了系统的安全性和完整性。本文将深入探讨"android原生系统签名文件"的相关知识点,以及压缩包中提供的各个文件的用途。 首先,Android系统使用签名来...
Python 常见安全问题
weixin_43047908的博客
05-19 996
目录输入注入assert 语句(Assert statements) 输入注入 注入攻击非常广泛而且很常见,注入有很多种类,它们影响所有的语言、框架和环境。 SQL 注入是直接编写 SQL 查询(而非使用 ORM) 时将字符串字面量与变量混合。可以通过https://blog.csdn.net/weixin_43047908/article/details/115556798 这个链接查看 SQL 注入所有可能发生的复杂方式。 命令注入可能在使用 popen、subprocess、os.system 调用一
PKCS12 证书的生成
cylu88的博客
06-30 2312
一、生成PKCS12证书 打开cmd 1、生成私有秘钥: 输入keytool -genkey -v -alias root -keyalg RSA -storetype PKCS12 -keystore d:/temp/store/test.jks     2、根据私有密钥生成公钥 输入keytool -export -alias root -keystore d:/temp/...
pycharm 弹出的Safe Delete安全 删除功能是什么?
热门推荐
mingyuli的博客
07-24 1万+
这是pychamr右击删除一个类之后,会弹出一个Safe Delete安全删除的弹框: 我们先来说下者三个选项的意思: ①:Safe delete(with usage search):启用安全删除功能 (使用搜索) ②:Search in comments and strings:在注释和字符串中搜索 ③:Search for text occurrences:搜索文本事件 第一种...
CyberArk: Get Password – cURL – Cert-Based Auth
weixin_39833509的博客
01-14 766
Passwords can be retrieved from CyberArk credential provider using REST API. In the following note i’ll show how to get account details, including password or SSH-key, from CyberArk safe from the com...
4步完成创建自签名证书并对可执行文件进行签名
心雨楼
09-27 1695
很多安装包都有签名,也可以说是为了防止他人恶意纂改倒不如说是为了让杀毒软件认为是安全的而不把你的东西干掉,当然一般自签名的人家也不认,需要付费买人家的根证书进行签名,最讨厌那些什么0的杀毒了,好不容易制作个安装包让客户安装还被恶意毒杀这让人情何以堪啊。流氓软件前进的步伐人类已经无法阻挡,只有外星人三体世界才能拯救人类了。 windows地下自然是使用自带的工具了,安装了windows sdk 或...
签名证书制作和使用方法
tanghan511的博客
12-07 5752
签名证书安全提示: 浏览器加入自签名证书步骤 Firefox CA证书导入 通过openssl 制作自签名证书 Extension 信息配置 1) Myconf.cnf文件内容 [req] distinguished_name = req_distinguished_name req_extensions = v3_req [req_distinguished_name] countryName = CN stateOrPro...
[转]电子邮件数字签名和加密证书使用指南
坚持,淡定
12-02 1487
http://www.comodo.cn/support/email_encryption_guide.htm   电子邮件数字签名和加密证书使用指南 电子邮件数字签名指南 电子邮件加密指南 电子邮件加密指南     您成功申请 Comodo客户端数字证书(个人证书和单位证书)后,就可以使用该证...
Mac创建自签名的代码证书
lovewebeye的专栏
10-09 2400
进入应用程序 =>> 实用工具 =>> 钥匙串访问 选择 钥匙串访问 =>> 证书助理 =>> 创建证书颁发机构 输入证书名称,随便写(但要记住) 类型:自签名根CA 用户证书:代码签名 电子邮件:需要一个邮箱地址(写自己的就行) 点击创建后即可,生成证书,但需要信任一下。 点击 我的证书 =>> 选择刚创...
生成签名文件的两种方式
阿方的博客
05-12 1万+
加解密算法的分类   加解密算法基本上可以分为三类,它们分别是对称性解密算法、非对称性加密算法和消息摘要算法。每一类算法中又有多个不同的具体算法。对于这些算法,我们不要求完全掌握,但是对于各类算法的特点和用途是一定要了解的,对于一些常见的名字,如 DES、AES、RSA、DSA、MD5、SHA1 等,一定要熟悉,至少要知道它们分别属于哪类算法。  对称性加密算法使用同一个密钥对信息进行加密和
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值