代码签名

最新推荐文章于 2024-01-10 07:30:00 发布
最新推荐文章于 2024-01-10 07:30:00 发布
阅读量725 收藏
点赞数
文章标签: ie 微软 api 工具 测试 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leagoal/article/details/5545170
版权

   微软因操作系统众多的安全问题常常忙得焦头烂额,因而在新的操作系统中使用了增强的安全级别,例如在 window7 中,程序默认运行的级别往往较低造成原有程序运行错误;在 IE8 为增强安全做了大量限制,也常常导致网页因安全限制导致无法正常运行。

    但是在 win7 运行本地程序还是在 IE8 运行 ActiveX  控件,对于使用信任证书签名的程序则是允许使用较高权限运行,因此可以通过微软的代码签名技术,使用信任证书对程序进行签名,达到在 window7 中不需要特别设置“权限”选项。例如迅雷使用的 ActiveX 控件是使用 VeriSign 签发的证书进行数字签名,因而几乎不需要进行任何安全设置即可选择在 IE8 中。

  


在企业信息系统中,可以利用这个特点在较高的安全级别环境中运行程序,较少客户端相关的维护配置工作。

在正式的企业信息系统中,一般使用正规 PKI/CA 厂商签发的证书,尤其是使用 IE 中已经内嵌的信任证书签发数字证书;在开发测试环境中,可以使用自签发证书,但需要把此证书手工导入到信任证书列表中。

有了证书后,可以使用 signcode 工具对指定的程序进行签名,签名后程序就可以在IE 使用较高权限运行了。

当然,程序代码也可以通过WinVerifyTrust API 验证证书的合法性。

 

 

leagoal
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PE文件添加数字签名代码
08-06
这是一份可以给PE文件添加数字签名的VC代码
申请代码签名证书的流程及好处
11-13
代码签名证书为软件开发商而提供的一个解决方案,使软件商能够可以对软件代码进行数字签名,通过数字签名来识别软件的来源以及软件开发者的真实信息,防止被恶意篡改。
PE文件添加数字签名
冷风
08-03 3608
呵呵 楚茗写过一个 给PE文件添加数字签名的小工具 很好用的 用途估计大家都知道的,KIS2009 在一定成度上检查PE文件的数字签名 跟小鱼聊天时他说这个实现非常简单,就是修改一个PE结构中的两个位置 一个是 数字签名的 物理便宜地址 一个是 签名文件的长度 具体讲就是 PE结构的 IMAGE_NT_HEADERS结构中有一个 IMAGE_OPTIONAL_H
对Windows 平台下PE文件数字签名的一些研究
snowfoxmonitor的专栏
04-05 6852
Windows平台上PE文件的数字签名有两个作用:确保文件来自指定的发布者和文件被签名后没有被修改过。因此有些软件用数字签名来验证文件是否来自家厂商以及文件的完整性,安全软件也经常通过验证文件是否有数字签名来防误报。但是因为windows对于常用的数字签名验证API- WinVerifyTrust实现的问题,以及一些并不恰当的示例代码,很多地方在验证数字签名时存在卡慢或者安全性不高的问题。本文将介...
手动添加PE文件数字签名信息及格式详解图之下(历史代码,贴出学习)
关注互联网安全的小虾米一枚
07-22 5444
手动添加PE文件数字签名信息及格式详解图之下
PE文件数字签名格式
her0z的专栏
02-13 4123
摘要Authenticode®是一种数字签名格式,它是用来验证二进制软件的来源和完整性。Authenticode是基于公开密匙加密标准(PKCS) #7 来签名数据,并使用X.509证书来绑定经过数字签发的二进制程序与其软件发布者的身份的联系。这份文档包含Authenticode签名的结构和技术细节。这份文档不讨论如何签发/处理X.509证书,如何使用Windows SDK工具来签署二进制
Windows makecert生成代码签名证书
xiejianjun417的专栏
09-12 3486
由于自2021年微软宣布弃用SHA-1算法的代码签名,而采用新的SHA-2算法代码签名。SHA-1 签名内容要停用 | Microsoft Docs 同时代码签名证书颁发厂商也不再颁发SHA-1的证书。但由于部分Windows7系统(未开启自动升级),并不支持SHA-2代码签名机制(可安装系统补丁来解决此问题),使得使用SHA2证书签名的文件并不能通过Windows的校验机制,从而程序无法正常运行。 另外针对内核代码,需要双证书签名,使用SHA-2证书和微软同时签名。开发者使用SHA-2证书签名内核后,
完全免费的Windows代码签名证书(大神勿喷)
热门推荐
Dounick的博客
12-10 2万+
1. 代码签名有什么用? 对于我们来说,代码签名的作用也就是在UAC和运行程序时的界面稍微好看一点,看上去更高大上一点(说白了就是对装逼很有帮助) 对于Windows应用程序的开发人员和软件厂商来说,代码签名可以减少应用程序的错误信息并提高应用程序的的可信度。 软件厂商和个体开发商可对他们通过互联网分销的软件进行数字签名并盖上时间戳, 该数字签名确保了最终用户知道该软件是合法的, 来自知名...
分享如何拥有一份私人的『开源代码签名证书』
最新发布
01-10 1337
讲解如何拥有一份私人的代码签名证书,还是 『开源代码签名证书』→ Open Source Code Signing Certificate 🎉🎉🎉 当自己写的软件开发完毕后,若想进行商店软件发布,则下一步需要搞定**『代码签名证书』**。给你的 EXE 标记一个戳,写上一个被 Microsoft 所认证的签名
代码签名探析
有梦想的蜗牛
09-16 2242
“用户会感激代码签名带来的好处” – Apple Developer Library: Code Signing Guide在 iOS 或 OS X 平台上进行应用开发时,你所需要使用的 API 大多设计得简洁明了。你可以轻易地实现酷炫的动画效果,便捷地进行应用发布前测试,或是用 Core Data 将数据安全的存储在本地。但是总有一天,你会碰上代码签名 (code signing) 和配置文件 (
沃通代码签名工具
04-02
沃通代码签名工具是一款强大实用的可视化代码签名工具,支持批量签名、多种可执行文件等,WoSignCode综合了Signtool和Signcode两款数字签名工具的优势,并新增多种便捷功能及辅助工具
代码签名数字证书(含私钥)_过期证书_过期数字签名强制签名工具_数字签名_证书
09-10
可强制签名已过期数字签名,这是成品exe,若容查杀没毒
代码签名数字证书(含私钥),数字签名是使用自己的私钥签名,C,C++
09-10
可强制签名已过期数字签名,这是成品exe,若容查杀没毒
windows无法连接到打印机SHA-2代码签名补丁win7修复工具打印机连接错误0x0004005.rar
12-16
当打印客户端系统为Windows7或以下版本,提示windows无法连接到打印机出现错误0x00004005,可下载修复工具安装补丁进行修复。
数字证书代码签名工具
02-01
数字证书集成签名各种软件和微软内核驱动签名——工具已经签名认可,必须在win 7以上系统使用
2019 年 3 月 12 日 独立安全更新 KB4474419和 KB4490628发布,引入了 SHA-2 代码签名支持
05-14
Vmware Workstation 16 Pro“安装程序无法自动安装Virtual Machine Communication Interface(VMCI)驱动程序。必须手动安装此驱动程序。”
openssl生成代码签名证书
05-27
好的,您可以按照以下步骤使用 OpenSSL 生成代码签名证书: 1. 生成私钥 使用以下命令生成一个私钥文件: ``` openssl genrsa -out code.key 2048 ``` 其中,`2048` 是加密强度,您可以根据需要进行调整。 2. 生成证书请求 使用以下命令生成一个证书请求文件: ``` openssl req -new -key code.key -out code.csr ``` 在此过程中,您将需要输入一些信息,例如组织名称、国家、城市等等。这些信息将会被包含在生成的证书中,因此请确保输入正确的信息。 3. 获取证书 将您的证书请求文件发送给证书颁发机构 (CA),以获取您的证书。一般情况下,您需要支付一定的费用才能获得证书。 4. 安装证书 一旦您获得了证书,您需要将其安装到您的服务器上。具体步骤将取决于您的服务器软件和操作系统。 以上就是使用 OpenSSL 生成代码签名证书的基本步骤,希望对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值