makecert 制作数字证书 给DLL加一个数字签名

最新推荐文章于 2023-03-28 12:03:09 发布
最新推荐文章于 2023-03-28 12:03:09 发布
阅读量155 收藏
点赞数
原文链接:http://www.cnblogs.com/guyk/p/9098058.html
版权
声明:文章整理自互联网

我仅需要给dll添加(替换)一个签名,所以我只看了第一步和第三步,其余的部分我没有测试,不能保证内容的是否正确.
看了很多关于DLL加签名的教程 大多是错误的 完全无法正常走下去,所以整理了这个文章,仅为了方便自己下次需要这个功能的时候不用再折腾,本文内容大多抄自 makecert 制作数字证书
在MS的SDK中有个证书生成工具makecert.exe,可以使用这个工具来生成测试用的证书

第一步,生成一个自签名的根证书(issuer,签发者).

makecert -n "CN=Root,E=abcde@163.com" -r -sv RootIssuer.pvk RootIssuer.cer

在命令行中输入上述命令回车后,会弹出设置密码的文本框,设置完后请记密码后面会用到
在数字签名工具包文件夹下会多出2个文件,就是在刚才操作下生成的数字认证文件

代码说明:

makecert指的是数字签名工具包中的makecert.exe工具
RootIssuer.pvk RootIssuer.cer 是你要生成的数字认证文件,名字可以自定义
CN=Root,E=abcde@163.com 是签名人姓名和电子邮件地址

如果仅仅是给DLL添加数字签名,可直接跳转到第三步

第二步,使用这个证书签发一个子证书(使用者,subject)

makecert -n "CN=Child" -iv RootIssuer.pvk -ic RootIssuer.cer -sv ChildSubject.pvk ChildSubject.cer

此时,会弹出提示框先给这个子证书的私钥文件ChildSubject.pvk设置保护口令;
然后,输入这个子证书的私钥(在ChildSubject.pvk中)口令来获取子证书的公钥(在ChildSubject.cer中)
(pvk里面一般存储rsa算法结构,可以分别获取公钥和私钥)
接下来会提示输入根证书私钥(在RootIssuer.pvk中)口令来签发子证书(公钥和用户信息)
如果你还要签发更多的子证书,类似的,使用这个证书来签发再下层的证书,前提是ChildSubject证书也可以用于签发(作为Issuer)用途.

第三步,用第一步生成的数字签名,签名DLL文件

击文件夹下的signcode.exe文件,选择你要添加数字签名的.dll文件>>签名类型:自定义>>从文件选择中:选择刚才生成的RootIssuer.cer文件
磁盘中的私钥文件:选择wotuanOk.PVK>>输入刚设置的密码>>选择算法加密>>时间戳服务(免费的时间戳服务:WoTrus Free Timestamp Service)
完成后,在查看.dll属性就出来你想要的效果,这证书是自己颁发的!

备注:

(1)如果你需要一个交互证书,用于安全通信,那么,加入选项 -sky exchange;
(2)如果你需要一个签名证书来签发证书或者二进制文件,那么,加入选项 -sky signature.
(3)如果你需要一个客户端证书来标志你的身份,或者个人信息保护(电子邮件),那么,选项-n 中的E字段是不可缺少的.
举例:-n "CN=公司名称, E=E-MAIL地址, O=组织名称, OU=组织单位, C=国家, S=省份(州), P=县城"

(4)如果使用openssl的小工具来生成证书可以参考: http://blog.csdn.net/hacode/article/details/43834825

其他辅助工具:

1)公钥证书格式转换成SPC. cert2spc.exe

cert2spc TestRoot.cer TestRoot.spc

.spc 意思是 软件发布者证书(Software Pulisher Cerificate).

2)将公钥证书和私钥合并成一个PFX格式的证书文件.pvk2pfx.exe

pvk2pfx -pvk TestRoot.pvk -spc TestRoot.spc -pfx TestRoot.pfx

输入TestRoot.pvk的保护口令来合并.pvk和.spc文件,如果你不设置即将合并出来的TestRoot.pfx的保护口令的话,这个保护口令和输入文件TestRoot.pvk的保护口令一样.(备注:直接从cer文件也可以,不一定要得到SPC文件).

3)签名工具.signtool.exe
二进制文件数字签名.为了保证二进制文件的完整性,数字签名是一个好的方法.
以下命令启动一个有图形界面的文件签名工具向导:

signtool wizard

以下是命令行方式的签名:

signtool  sign /f "pfx文件的全路径" /p "pfx文件的保护口令" /t "http://timestamp.verisign.com/scripts/timstamp.dll" /d "本次签名的描述" "被签名的程序的全路径"

转载于:https://www.cnblogs.com/guyk/p/9098058.html

weixin_30907523
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dll签名两种方法
sjtu_chenchen的专栏
07-08 1万+
下面两种签名方法,都是对csp.dll签名,都不是CA颁发的,且效果不同, 一:通过自建证书签名 下载windows sdk,安装成功后,包含makecert.exe, cert2spc.exe, pvk2pfx.exe, signtool.exe工具,将要签名的csp.dll也放入工具目录,cmd命令切换到工具目录,再执行以下命令 1.生成签名证书: makecert -sv cs
数字证书制作签名密工具包
12-29
证书创建工具 Makecert_exe:制作证书。 证书私钥提取工具getprvk.exe:从钥包文件,如pfx等中提取私钥存为pvk文件文件密解密工具zxfutl.exe:使用证书和私钥对文件进行密解密,封包解包。
编程实现可执行文件数字签名验证及证书安装
热门推荐
都市夜猫的专栏
07-14 1万+
为何要制作数字签名,请参见我以前的文章 http://dkfdtf.blogbus.com/logs/10896854.html,我最近的一个项目也需要实现自验证功能,狐狸天堂上的金威先生也恰好有这个需要,所以索性将实现的核心代码公布出来,希望有深入研究的网友可以给予指正。如何制作数字签名需要的工具:makecert.exe, signtool.exe。这两工具网上大把,自己搜一下下载即可。如果安
升级win10带来硬件无法使用,需要解决数字签名的问题。
dongxinddd123的专栏
01-10 2799
1. 从这里https://docs.microsoft.com/zh-cn/windows-hardware/drivers/download-the-wdk。下载。 安装了最新的wdk,  https://docs.microsoft.com/zh-cn/windows-hardware/drivers/, 这里是使用说明。 C:\Windows\System32>makecert...
dll oem证书导入工具_滥用DLL错误配置:从威胁情报收录到武器化开发
weixin_39915078的博客
11-29 113
一、概述当Windows Side-by-Side(WinSxS)清单未明确说明程序正在载的DLL的特征时,就会发生动态链接库(DLL)的侧载。更简单地解释说,DLL载可以使攻击者诱导程序载恶意DLL。如果各位读者想了解有关DLL载的工作原理,以及关于此类型攻击的更多信息,可以阅读我们发布的白皮书。当攻击者能够利用Windows搜索和载顺序,从而允许执行恶意DLL而非合法...
windows平台下对dll进行数字签名
babytiger的专栏
03-28 2333
因此,尽管数字签名本身并不会直接影响 DLL 的运行速度,但它可以提高系统的安全性和可信度,从而提高系统的稳定性和可靠性。但是,数字签名可以提高 DLL 的安全性和可信度,因此可以降低 DLL 被拦截或者阻止的风险,从而避免了一些可能会导致系统崩溃或不稳定的安全风险,从而提高了系统的可靠性和稳定性。总之,数字签名可以提高DLL文件的可信度,防止不法分子对软件进行恶意篡改,从而保证软件的安全性和稳定性。确认文件的来源:数字签名可以验证DLL文件的发布者身份,确保该文件来自合法的发布者。
给.dll文件一个数字签名的方法
weixin_33781606的博客
11-21 1249
给.dll文件一个数字签名的方法 效果如图所示: 做法: 下载数字签名工具包:http://files.cnblogs.com/babyt/SignTool.rar /Files/JavaCoffee/SignTool.rar 电脑桌面左下角的开始>>运行>>输入cmd进入DOS命令窗口 利用cd(跳转)命令和dir(查找)命令找到 放...
C# dll签名 数字证书
diaojianshi6729的博客
12-13 412
沃通北京数字认证腾讯云代码签名 转载于:https://www.cnblogs.com/tangpeng97/p/8035022.html
Windows软件数字签名makecert.exe,signcode.exe
01-08
4. 创建数字证书文件 执行命令: makecert /sv "pvk.PVK" /n "CN=XiaoGuo,[email protected]" -$ "individual" -r -e 01/01/2040 cer.cer 参数说明: CN=XiaoGuo,表示签名者姓名;E表示邮件地址;01/01/2040表示...
数字签名制作.rar
08-02
3 对"压缩运行文件"进行签名,用signcode(在这之前要生成一个.cer的证书文件,如何生成一会儿说) 4 写入代码,CLSID没有关系的,只要格式一样就行!但是有另外一个属性叫CODEBASE的要用你的"压缩运行文件",比如: ,0,0,1' ...
makecert.exe
11-28
exe文件,用于证书生成。操作系统有时会自带,但有时又没有,所以上传到此。
windows数字证书工具
01-14
cert2spc.exe:将cer格式证书转换成spc格式证书(将数字证书转化为软件发布者证书格式);signcode.exe:数字签名工具,将证书签署到(dll,ocx,exe)上去(从1998年开始使用,随.NET Framework SDK发布);signtool.exe:...
stdole.dll文件签名证书过期
iteye_13695的博客
05-10 503
stdole.dll文件签名证书过期,当调用该文件时系统会尝试访问crt.mircosoft.com若网络有问题,将会报错, 两个方式解决这个问题: 1、去掉该文件的签名信息,使用附件signremv.zip中的小工具。 2、让系统不去验证签名,在IE里设置:  ...
dll签名两种方法(转载)
blacet的专栏
08-06 3913
dll签名两种方法 下面两种签名方法,都是对csp.dll签名,都不是CA颁发的,且效果不同,一:通过自建证书签名 下载windows sdk,安装成功后,包含makecert.exe, cert2spc.exe, pvk2pfx.exe, signtool.exe工具,将要签名的csp.dll也放入工具目录,cmd命令切换到工具目录,再执行以下命令 1.生成签名证书: makecert...
dll oem证书导入工具_内核中的代码完整性:深入分析ci.dll
weixin_39764212的博客
11-24 137
前言在某些场景中,如果我们希望在允许某个进程进行特定动作前,以一种可靠的方式确认该进程是否可信,那么验证该进程的Authenticode签名是一个不错的方式。用户模式下的DLL wintrust提供了专门用于此目的的API。但是,如果我们需要在内核模式下以一种可靠的方式来进行身份验证,这时应该如何进行呢?在以下的情况中,我们可能会遇到这样的场景:1、应用程序用户模式部分不可用,可能是由于正处于开发...
在Win7中好像无法成功申请证书的解决办法。已验证
记得微笑的专栏
08-04 1万+
在Win7中好像无法成功申请高级证书. 一直显示正在下载Activex控件,CSP列表框也显示正在载。。。 以前是用XP系统的,CSP列表框载的很快! 也曾怀疑是IE8的问题,用虚拟机测试后,在XP的环境下使用IE8,也可以成功申请证书! 所以可以肯定是Win7系统的问题! 经过一番折腾,终于搞定。 问题在于 xenroll.dll 控件的兼容性 一、首先要查看Pro
基于java的-28-“智慧食堂”设计与实现--LW-源码.zip
最新发布
04-25
提供的源码资源涵盖了Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 适合毕业设计、课程设计作业。这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。 所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答!
C# 怎么使用数字签名认证
06-06
下面是一个简单的示例代码,演示如何进行数字签名认证: ```csharp using System; using System.Reflection; using System.Security.Cryptography; class Program { static void Main(string[] args) { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值