使用SignTool对软件安装包进行数字签名

最新推荐文章于 2025-04-14 11:20:35 发布
最新推荐文章于 2025-04-14 11:20:35 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 转载 文章标签: SignTool 数字签名 软件安全 安装包 证书制作
原文链接:https://blog.csdn.net/doris_d/article/details/34843163
版权

使用SignTool对软件安装包进行数字签名
https://blog.csdn.net/doris_d/article/details/34843163?utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2aggregatepagefirst_rank_ecpm_v1~rank_v31_ecpm-1-34843163.pc_agg_new_rank&utm_term=%E7%BB%99%E8%BD%AF%E4%BB%B6%E5%AE%89%E8%A3%85%E5%8C%85%E6%B7%BB%E5%8A%A0%E6%95%B0%E5%AD%97%E7%AD%BE%E5%90%8D&spm=1000.2123.3001.4430

一、制作根证书

1、开始菜单—运行—输入cmd,弹出命令行窗体。

2、输入命令:cd /d F:\SignTool,将当前工作目录修改到SignTool路径下。

3、使用makecert命令制作证书,可通过makecert -?或makecert -!命令查看makecert各参数的含义。

例如:makecert -sv myroot.pvk -ss mysubjectname -n CN=mycompany -r myroot.cer

说明:sv-私钥文件名,ss-主题的证书存储名称,n-证书颁发对象(这里的“CN=”一定要加上,不然会出现CryptCertStrToNameW的错误),r-证书存储位置。

4、回车后弹出“创建私钥密码”窗体,设置密码(这个密码在后面还要使用,需要记住)。

5、点击“确定”后,弹出“输入私钥密码”窗体,输入上一步设置的密码。

6、点击“确定”后,根证书就制作成功了,在F:\SignTool目录下可以找到myroot.pvk文件。

二、制作子证书

1、这里仍然使用命令makecert制作证书。

例如:makecert -sv test.pvk -iv myroot.pvk -n CN= mycompany -$ commercial -ic myroot.cer test.cer

说明:sv-私钥文件名,iv-根证书的私钥文件,n-证书颁发对象,-$-授权范围(用于代码签名),ic-颁发者的证书存储位置。

2、回车后弹出“创建私钥密码”窗体,设置密码(这个密码在后面还要使用,需要记住)。

3、点击“确定”后,弹出“输入私钥密码”窗体,输入上一步设置的密码。

4、点击“确定”后,再次弹出“输入私钥密码”窗体,输入根证书的私钥密码。

5、点击“确定”后,子证书就制作成功了,在F:\SignTool目录下可以找到test.cer和test.pvk文件。

三、(可选)使用cert2spc生成spc发行者证书

输入命令cert2spc test.cer test.spc,回车后可在F:\SignTool目录下找到test.spc文件。

四、使用signcode.exe为安装程序、库或cab包签名

1、运行signcode.exe。

2、点击“下一步”,选择需要签名的文件(安装程序、库或cab包)。

3、点击“下一步”,选择“自定义”。

4、点击“下一步”,选择“从文件选择”,选择子证书(cer或spc格式)。

5、点击“下一步”,点击“浏览”选择“磁盘上的私钥文件”(pvk格式)。

6、点击“下一步”,弹出“输入私钥密码”窗体,输入前面设置的密码。

7、(可选)点击“确定”,选择“哈希算法”。

8、(可选)点击“下一步”,选择“其他证书”。

9、(可选)点击“下一步”,可添加“数据描述”。

10、(可选)点击“下一步”,“给数据盖时间戳”。

11、点击“下一步”,查看已进行的设置。

12、点击“完成”,弹出“输入私钥密码”窗体,输入密码。

13、点击“确定”,完成数字签名。

————————————————
版权声明:本文为CSDN博主「doris_d」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/doris_d/article/details/34843163

签名signtool使用批处理
09-21
签名工具(signtool)是一种用于对可执行文件和安装包进行数字签名的实用工具,由微软开发并随Windows SDK提供。数字签名能确保软件的完整性和来源的可信性,防止恶意篡改。本文将详细介绍如何使用`signtool`以及...
SignTool(签名工具包)
12-14
签名工具 (SignTool.exe) 签名工具是一个命令行工具,用于对文件进行数字签名,验证文件或时间戳文件中的签名。 注意 Microsoft Windows NT、Windows Me、Windows 98 或 Windows 95 中不支持签名工具。 signtool [command] [options] [file_name | ...] 参数 参数 说明 command 命令标志之一,用于指定要对文件执行的操作。 options 用于修改命令标志的选项标志之一。 file_name 要进行签名的文件的路径。 签名工具支持下列命令。 命令 说明 catdb 在目录数据库中添加或移除目录文件。 sign 对文件进行数字签名。 signwizard 启动签名向导。只能为文件名命令行参数指定一个文件。 timestamp 时间戳文件。 verify 验证文件的数字签名。 下列选项应用于 catdb命令。 Catdb 选项 说明 /d 指定更新默认目录数据库。如果 /d和 /g 选项都未使用,则签名工具更新系统组件和驱动程序数据库。 /g GUID 指定更新由全局唯一标识符 (GUID) 标识的目录数据库。 /r 从目录数据库中移除指定的目录。如果未指定该选项,签名工具将向目录数据库添加指定的目录。 /u 指定为添加的目录文件自动生成唯一的名称。如有必要,将重命名目录文件,以避免与现有的目录文件发生冲突。如果未指定该选项,签名工具将重写与所添加的目录同名的任何现有目录。 注意 目录数据库用于自动查找目录文件。 下列选项适用于sign命令。 Sign 选项 说明 /a 自动选择最佳的签名证书。如果未指定该选项,签名工具仅查找一个有效的签名证书。 /c CertTemplateName 指定用于对证书进行签名的证书模板名(一个 Microsoft 扩展)。 /csp CSPName 指定包含私钥容器的加密服务提供程序 (CSP)。 /d Desc 指定已签名内容的说明。 /du URL 指定已签名内容的更详细说明的统一资源定位器 (URL)。 /f SignCertFile 指定文件中的签名证书。如果文件是个人信息交换 (PFX) 格式且受密码保护,则使用 /p 选项来指定密码。如果文件不包含私钥,则使用 /csp 和 /k 选项来分别指定 CSP 和私钥容器名。 /i IssuerName 指定签名证书的颁发者的名称。该值可以是整个颁发者名称的子字符串。 /k PrivKeyContainerName 指定私钥容器名。 /n SubjectName 指定签名证书的主体的名称。该值可以是整个主体名称的子字符串。 /p 密码 指定打开 PFX 文件时使用的密码。可以通过使用 /f 选项来指定 PFX 文件。 /r RootSubjectName 指定签名证书必须链接到的根证书的主体名称。该值可以是根证书的整个主题名称的子字符串。 /s StoreName 指定要在搜索证书时打开的存储区。如果未指定该选项,则打开“我的存储区”。 /sha1 哈希 指定签名证书的 SHA1 哈希。 /sm 指定使用一个计算机存储区,而不是使用用户存储区。 /t URL 指定时间戳服务器的 URL。如果该选项不存在,将不会对签名文件执行时间戳操作。如果时间戳操作失败,将生成一个警告。 /u 用法 指定签名证书中必须存在的增强型密钥用法 (EKU)。可以通过 OID 或字符串指定该用法的值。默认用法为“代码签名”(1.3.6.1.5.5.7.3.3)。 下列选项适用于 timestamp 命令。 Timestamp 选项 说明 /t URL 必选。指定时间戳服务器的 URL。要执行时间戳操作的文件必须在以前已经进行了签名。 下列选项适用于 verify 命令。 Sign 选项 说明 /a 指定可以使用所有方法来验证文件。首先,搜索目录数据库以确定是否在目录中对文件进行了签名。如果未在任何目录中对文件进行签名,签名工具将尝试验证文件的嵌入签名。验证可以或不能在目录中进行签名的文件时,建议使用该选项。可以或不能签名的文件示例包括 Windows 文件或驱动程序。 /ad 使用默认的目录数据库查找目录。 /as 使用系统组件(驱动程序)目录数据库查找目录。 /ag CatDBGUID 在由 GUID 标识的目录数据库中查找目录。 /c CatFile 通过名称指定目录文件。 /o Version 通过操作系统版本验证文件。version 参数的格式为 PlatformID:VerMajor.VerMinor.BuildNumber /pa 指定使用默认的身份验证策略。如果未指定 /pa 选项,签名工具将使用 Windows 驱动程序验证策略。此选项不能与 catdb 选项一起使用。 /pg PolicyGUID 通过 GUID 指定验证策略。GUID 对应于验证策略的 ActionID。此选项不能与 catdb 选项一起使用。 /r RootSubjectName 指定签名证书必须链接到的根证书的主体名称。该值可以是根证书的整个主题名称的子字符串。 /tw 指定如果签名没有时间戳,则生成一个警告。 下列选项适用于所有签名工具命令。 全局选项 说明 /q 执行成功时不生成输出,执行失败时生成最少的输出。 /v 执行成功、执行失败或产生警告消息时生成详细输出。 备注 签名工具要求本地计算机上安装了 CAPICOM 2.0 可再发行程序。可以从 http://www.microsoft.com/msdownload/platformsdk/sdkupdate/psdkredist.htm 获得 CAPICOM 2.0 可再发行程序。 签名工具的 verify 命令确定签名证书是否由受信任的颁发机构颁发、是否已撤消了签名证书,以及签名证书对于特定策略是否有效(此项可选)。 执行成功时,签名工具返回退出代码 0;执行失败时,签名工具返回退出代码 1;执行完毕并给出警告时,签名证书返回退出代码 2。
Windows SDK SignTool.exe 微软文件签名工具的使用
热门推荐
NULL BLOG
12-12 2万+
签名工具 SignTool.exe .NET Framework 4.5 其他版本   .NET Framework 4.NET Framework 3.5.NET Framework 2.0 0(共 1)对本文的评价是有帮助-评价此主题 签名工具是一个命令行工具,用于对文件进行数字签名,验证文件和时间戳文件中的签名。
Windows软件数字签名工具makecert.exe与signcode.exe使用说明
最新发布
gitblog_06727的博客
04-14 833
Windows软件数字签名工具makecert.exe与signcode.exe使用说明 【下载地址】Windows软件数字签名工具makecert.exe与signcode.exe使用说明 本开源项目提供了Windows环境下用于软件数字签名的两个实用工具:makecert.exe和signcode.exe。通过这些工...
通过signtool进行数字签名和验证签名
最快的脚步不是跨越,而是继续;最慢的步伐不是缓慢,而是徘徊!
08-10 4303
通过signtool进行数字签名和验证签名
SignTool进行数字签名
03-12
介绍使用SignTool安装包进行数字签名的步骤,配有截图及说明文字。
SignTool数字签名工具
03-30
簽署工具是一個命令列工具,能夠數位簽署檔案、驗證檔案中的簽章以及為檔案加上時間戳記。 這個工具會自動隨 Visual Studio 和 Windows SDK 一起安裝。 若要執行工具,建議您使用 Visual Studio 命令提示字元或 Windows SDK 命令提示字元。 這些公司可讓您輕鬆地執行工具,而不需瀏覽至安裝資料夾。 如需詳細資訊,請參閱Visual Studio 和 Windows SDK 命令提示字元。
使用SignTool进行软件安装包数字签名教程
SignTool是微软提供的一个工具,用于对软件进行数字签名,确保其在分发和安装过程中的安全性。 首先,我们需要制作根证书。根证书是数字签名系统的基础,它由权威机构或自签名产生,用于信任链的建立。按照描述中的...
signtool 签名文件所需文件
01-18
在正式发布前,开发者通常会使用这个工具创建一个临时的自我签名证书,以对软件进行签名。 5. **pvk2pfx.exe**:该工具用于将私钥文件(PVK)和证书(SPC)合并成一个PFX(Personal Information Exchange)文件。...
使用signTool为文件进行签名
S无影者的博客
01-18 2168
签名步骤(均需要在cmd下执行) 1. 创建证书 makecert -sv my.pvk -r -n “CN=我的公司” my.cer 在弹出的界面设置密码,我设置为123456 2. 创建发行者证书 cert2spc my.cer my.spc 3. 导出pfx证书文件 pvk2pfx -pvk my.pvk -pi 123456 -spc my.spc -pfx my.pfx -f 123456为第一步设置的密码 4. 签名exe文件 signtool sign /f my.pfx /p
signtool数字签名工具和cab制作工具
11-25
signtool数字签名工具和cab制作工具,可以制作cab文件并对文件进行签名
signtool签名工具
08-18
用于VC、Delphi等开发的OCX控件、CAB压缩包等签名工具包
SignTool(程序签名工具)
03-22
应用程序,库文件,签名工具,工具来自Visual studio 2005(C:\Program Files\Microsoft Visual Studio 8\SDK\v2.0\Bin\),请查阅压缩包的Readme.txt,签名批处理请查看DigitalSignature.bat. 仅供初学参考.谢谢!
SignTool
09-25
该工具用于对ActiveX 进行签字
Google sign tool
09-11
配合博文http://blog.csdn.net/nacl025/article/details/47272635
signtool对文件进行签名
aocheng6464的博客
07-30 528
1、下载signtool包(或者利用vs2015的sdk的包) 2、dos下输入makecert/sv"wotuanOk.PVK"/n"CN=我团网,E=wotuan@163.com"wotuan.cer 这段代码: A.makecert是指的数字签名工具包中的makecert.exe 工具 B.BabytOk.PVK,wotuan.cer 都是你要生成的数字认...
vs2019 - signtool签名和验签的手工操作
谢绝(无视)留言与私信
02-11 2396
signtool是进行code sign用的工具. 装了vs2019后自带(SDK中的工具).code sign 是代码签名, 是用证书对PE文件进行签名.前面实验用openssl已经生成了自签名的证书, 现在用vs2019自带的signtool试试code sign的签名和验签.对PE文件进行了代码签名后, 在程序中的逻辑, 就可以判断自己程序的PE有没有被第三方改过.
数字签名工具signtool
zhaobaojun
09-15 1720
数字签名工具signtool https://blog.csdn.net/ligand/article/details/76359154
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值