Windows makecert生成代码签名证书

已于 2023-11-09 15:04:36 修改
阅读量3.6k 收藏 8
点赞数 3
分类专栏: 其他 文章标签: windows 系统安全
于 2021-09-12 16:19:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiejianjun417/article/details/120251224
版权

由于自2021年微软宣布弃用SHA-1算法的代码签名,而采用新的SHA-2算法代码签名。SHA-1 签名内容要停用 | Microsoft Docs

同时代码签名证书颁发厂商也不再颁发SHA-1的证书。但由于部分Windows7系统(未开启自动升级),并不支持SHA-2代码签名机制(可安装系统补丁来解决此问题),使得使用SHA2证书签名的文件并不能通过Windows的校验机制,从而程序无法正常运行。

另外针对内核代码,需要双证书签名,使用SHA-2证书和微软同时签名。开发者使用SHA-2证书签名内核后,还需要将签名后的驱动提交到Windows 硬件开发者中心,获取Windows的数字签名后驱动才能正常运行。

为了降低程序测试阶段,频繁发布导致的数字签名,可以使用makecert生成自签的代码签名证书。

为了方便使用,本人将生成自签代码证书、签名代码、安装/卸载根证书分别集成为批处理脚本。

1.批处理脚本

make_codesign_cert.bat

@rem 生成代码签名证书
@rem August 2021-5-25
@set CUR_PATH=%~dp0

@set CERT_NAME=AugustCodeSign.cer
@set KEY_NAME=AugustCodeSign.pvk
@set PFX_NAME=AugustCodeSign.pfx
@set PASSWORD=123456789
@set CERTCN_NAME=August CodeSign Root CA

@cd "%CUR_PATH%"
@%CUR_PATH%\tools\makecert.exe /n "CN=%CERTCN_NAME%" /r /eku "1.3.6.1.5.5.7.3.3,1.3.6.1.4.1.311.10.3.13" /sv "%KEY_NAME%" "%CERT_NAME%"
@%CUR_PATH%\tools\pvk2pfx.exe /pvk "%KEY_NAME%" /pi "%PASSWORD%" /spc "%CERT_NAME%" /pfx "%PFX_NAME%"
@copy /Y "%CERT_NAME%" "%CUR_PATH%\install\"

@pause

make_sign.bat

@rem 给sign目录下的文件签名
@rem August 2021-5-25
@set CUR_PATH=%~dp0

@set PFX_NAME=AugustCodeSign.pfx
@set PASSWORD=123456789

@cd "%CUR_PATH%"
@if not exist %CUR_PATH%\%PFX_NAME% @(
	@echo "NOT found %PFX_NAME%! Use make_codesign_cert.bat to generate."
	@pause
	@exit /B 2
)

@for %%i in (%CUR_PATH%\sign\*) do @(
	@%CUR_PATH%\tools\signtool.exe sign /v /f %PFX_NAME% /p "%PASSWORD%" %%i
	@rem %CUR_PATH%\tools\signtool.exe sign /v /f %PFX_NAME% /p "%PASSWORD%" /t http://timestamp.digicert.com %%i
	@rem 校验数字签名(需要安装自签证书到系统install_codesign_cert.bat)
	@rem %CUR_PATH%\tools\signtool.exe verify /kp /v %%i
)

@pause

install_codesign_cert.bat

@rem 安装代码签名根证书到系统
@rem August 2021-5-25
@set CUR_PATH=%~dp0

@set CERT_NAME=AugustCodeSign.cer

@cd "%CUR_PATH%"
@bcdedit  /set  testsigning  on
@%CUR_PATH%\..\tools\certmgr.exe /add "%CUR_PATH%\%CERT_NAME%" /s /r localMachine root
@rem %CUR_PATH%\..\tools\certmgr.exe /add "%CUR_PATH%\%CERT_NAME%" /s /r localMachine trustedpublisher
@set /p var="reboot?(yes/no)"
@if /i "%var%" == "yes" @(
	@shutdown /r /t 0
	@exit /B 0
)

@pause

2.生成证书

运行make_codesign_cert.bat,弹出以下界面,输入自签证书私钥文件(AugustCodeSign.pvk)的保护口令,

再次输入保护口令,使用私钥签名生成的证书(AugustCodeSign.cer)。

最后会用pvk2pfx.exe将证书和私钥打包成pfx格式。

3.签名代码

将需要签名的文件(exe、dll、sys)放到sign目录中,运行make_sign.bat脚本。

4.安装根证书

使用install_codesign_cert.bat脚本将生成的AugustCodeSign.cer安装到系统中,系统可正常校验通过签名的代码。

脚本和工具包下载地址:CodeSignCertUtil.zip-其它文档类资源-CSDN下载

叶之香
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用微软makecert.exe生成一个自签名证书
拂去尘埃,打落地上
08-06 3万+
RTmakecert.exe不用去找,安装VS2008后,在开始菜单相应的路径找到该命令提示符:Microsoft Visual Studio 2008/Visual Studio Tools/Visual Studio 2008 命令提示打开后,输入makecert,就可以开始了参数为:makecert -r -pe -n "cn=MyCA" -$ commercial -a sha1 -b 08/05/2010 -e 01/01/2012 -cy authority -ss my -sr current
Makecert傻瓜教程——简单使用说明
狼行天下
07-06 1万+
makecert生成数字证书的简单使用教程
Windows 11环境下,生成签名证书
最新发布
wangqiaowq的博客
05-07 680
如果您希望一次性处理,可以临时合并基本配置文件`openssl.cnf`和扩展配置`san_config.txt`到一个新的临时文件,然后再用这个临时文件作为`-config`的参数。同时,您需要通过`-config`参数指定这个基本配置文件的位置,而扩展配置则通过前面创建的`san_config.txt`文件间接加入。在Windows 11环境下,使用上述命令生成签名证书时,需要注意的是Windows命令行不直接支持`
windows下WDK创建免费的测试证书,并签名windows驱动文件(附带测试效果)
khqnlg的博客
04-04 4956
微软免费签名过程分享,内有命令行代码,下载链接及展示效果。
makecert.exe
08-03
微软的makecert工具,可用于生成签名证书
使用makecert.exe创建数字证书
高彬的专栏
11-09 1762
使用是简单的方法生成PFX和CER证书,亲自测试可用。
makecert 制作数字证书
热门推荐
开心乐源的专栏
06-03 2万+
在MS的SDK6.0中有个证书生成工具makecert.exe, 你可以使用这个工具来生成测试用的证书。   第一步,生成一个自签名的根证书(issuer,签发者)。 >makecert -n "CN=Root" -r -sv RootIssuer.pvk RootIssuer.cer   这个时候,会弹出提示框,首先给RootIssuer.pvk文件设置私钥保护口令;   然
MakeCert 怎么进行客户端签名
Meta.Qing的博客
03-27 291
另外,在使用证书进行签名时,需要选择合适的签名算法和时间戳服务,并保护好私钥和密码,避免泄露和被恶意利用。其中,“YourCertName.cer”为您要使用的证书名称,“YourCertPassword”为证书的密码,“YourSoftware.exe”为您要签名的软件文件。其中,“Your Company”、“Your Department”等为您的组织和部门信息,“YourCertName.cer”为您要创建的证书名称。其中,“YourCertName.cer”为您要安装的证书名称。
MakeCert数字签名证书制作
altairtian的博客
03-03 1734
第一步 创建自签名的根证书 以管理员 启动控制台 C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1A\Bin>makecert /sv “pvk.PVK” /n "CN=MyCA -$ “individual” -r -e 01/01/2040 cer.cer Succeeded成功 pvk.pvk 文件名 cer.cer文件名可以自定义...
windows应用程序签名工具集合
07-14
SPC(Software Publisher's Certificate)文件是证书的一种形式,用于向证书颁发机构(CA)申请正式的代码签名证书cert2spc可以将个人证书导出为SPC文件,以便进一步提交验证。 4. **pvk2pfx.exe**:此工具用于...
makecert生成工具.zip
05-17
在开发和测试环境中,我们经常需要这些证书来模拟真实世界的SSL/TLS证书代码签名证书。通过`makecert`,你可以定义证书的主体名、有效期、密钥对和证书用途,这对于本地开发和测试环境中的安全设置非常有用。例如...
makecert.exe/cert2spc.exe/pvk2pfx.exe/signtool.exe
09-05
证书制作工具,包含:makecert.exe/cert2spc.exe/pvk2pfx.exe/signtool.exe
证书签名工具(makecert.exe, signtool.exe, capicom.dll)
05-21
证书签名工具(makecert.exe, cert2spc.exe, signtool.exe, capicom.dll)
makecert.exe pvk2pfx.exe
04-25
makecert -r -pe -n "CN=Server" -b 01/01/2015 -e 01/01/2055 -sky exchange -sv ServerPublicKey.pvk ServerPublicKey.cer -a sha256 -len 2048 pvk2pfx -pvk ServerPublicKey.pvk -spc ServerPublicKey.cer -pfx ServerPrivateKey.pfx -pi password makecert.exe pvk2pfx.exe
makecert.exe证书创建工具和使用方法
10-11
3. **代码签名**:通过使用代码签名证书,软件开发者可以证明代码未被篡改,增强用户对下载软件的信任。 总的来说,makecert.exe是开发和测试环境中创建自签名证书的重要工具,但为了保证在线服务的安全性,生产...
windows数字签名工具集
07-07
同时,了解并遵循微软的代码签名指南和最佳实践是至关重要的,以确保签名过程的正确性和有效性。 总结来说,"windows数字签名工具集"提供了对ActiveX插件进行安全保护的手段,通过数字签名确保了代码的完整性和来源...
windows应用数字签名工具.zip
07-22
在实际开发流程中,开发者首先会用`makecert.exe`创建自签名证书,然后通过`cert2spc.exe`转换成SPC文件。接着,`pvk2pfx.exe`将私钥和SPC文件合并成PFX文件,最后用`signtool.exe`对应用程序进行签名。这个过程确保...
SSL数字证书(二)使用makecert.exe签发证书
David
06-25 7741
首先放出几个参考文档: MSDN-MakeCert SSL协议详解 makecert 制作数字证书 数字证书 如果想深入理解数字证书,有几个概念必须要搞清楚 数字证书标准 x.509 数字证书格式 PEM、DER 证书链 制作证书需要用到几个工具: makecert.exe证书制作工具 Cert2Spc.exe公钥证书格式转换成SPC pvk2pfx.exe将公钥证书和私...
安装makecert
08-29
要安装makecert.exe,你可以选择两种方法。第一种方法是直接安装Visual Studio,因为Visual Studio包含了makecert.exe。第二种方法是使用Self-signed certificate制作工具集合,这个工具集合包含了从Windows 8.1 SDK中提取出来的makecert.exe。你不需要下载安装整个Windows SDK,只需要使用这个工具集合就可以了。 如果你选择使用makecert.exe进行安装,你可以按照以下步骤进行操作: 1. 以管理员身份打开CMD或PowerShell。*** commercial -a sha1 -b 01/01/2020 -e 01/01/2100 -cy authority -ss root -sr currentuser 这个命令将会生成一个自签名的数字证书,并将其安装到系统中。 希望这些信息对你有帮助!<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [创建自签名数字证书PFX格式](https://blog.csdn.net/qq_33212020/article/details/109030433)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [makecert, pvk2pfx, cert2spc, signtool 最新版](https://download.csdn.net/download/ben36/8997179)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [X509证书创建工具:Makecert.exe](https://blog.csdn.net/ylq1045/article/details/109462040)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值