一、我们要是使用的工具:
osslsigncode
二、具体用法:
需要准备一个证书。对于此演示,我使用的是自签名证书。
使用SHA1和时间戳将具有演示证书的文件demo-x64.exe签名的命令为:
osslsigncode sign -certs cert-20180729-110705.crt -key key-20180729-110705.pem -t http://timestamp.globalsign.com/scripts/timestamp.dll -in demo-x64.exe -out demo-x64-签名文件
实例:osslsigncode sign -certs 1.crt -key 1.pem -t http://timestamp.globalsign.com/scripts/timestamp.dll -in aaa.dll -out 2.dll
签名的文件是demo-x64-signed.exe
要对该可执行文件进行双重签名(添加SHA256签名),请使用以下命令:
osslsigncode sign -certs cert-20180729-110705.crt -key key-20180729-110705.pem -t http://timestamp.globalsign.com/?signature=sha2 -h sha256 -nest -in demo-x64-signed.exe演示x64-dual-signed.exe
签名的文件是demo-x64-dual-signed.exe
Windows报告的签名无效,因为我们使用了自签名证书。为了获得有效的签名,您可以将证书添加到受信任的根证书存储中,购买代码签名证书,…
对于单个SHA256签名,请使用不带选项-nest的第二个osslsigncode命令。
下面贴上我的Kali 版本:
资源:
自签名程序:
https://download.csdn.net/download/sunjikui1255326447/12433717