Windows makecert生成代码签名证书

已于 2023-11-09 15:04:36 修改
阅读量3.6k 收藏 10
点赞数 3
分类专栏: 其他 文章标签: windows 系统安全
于 2021-09-12 16:19:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiejianjun417/article/details/120251224
版权

由于自2021年微软宣布弃用SHA-1算法的代码签名,而采用新的SHA-2算法代码签名。SHA-1 签名内容要停用 | Microsoft Docs

同时代码签名证书颁发厂商也不再颁发SHA-1的证书。但由于部分Windows7系统(未开启自动升级),并不支持SHA-2代码签名机制(可安装系统补丁来解决此问题),使得使用SHA2证书签名的文件并不能通过Windows的校验机制,从而程序无法正常运行。

另外针对内核代码,需要双证书签名,使用SHA-2证书和微软同时签名。开发者使用SHA-2证书签名内核后,还需要将签名后的驱动提交到Windows 硬件开发者中心,获取Windows的数字签名后驱动才能正常运行。

为了降低程序测试阶段,频繁发布导致的数字签名,可以使用makecert生成自签的代码签名证书。

为了方便使用,本人将生成自签代码证书、签名代码、安装/卸载根证书分别集成为批处理脚本。

1.批处理脚本

make_codesign_cert.bat

@rem 生成代码签名证书
@rem August 2021-5-25
@set CUR_PATH=%~dp0

@set CERT_NAME=AugustCodeSign.cer
@set KEY_NAME=AugustCodeSign.pvk
@set PFX_NAME=AugustCodeSign.pfx
@set PASSWORD=123456789
@set CERTCN_NAME=August CodeSign Root CA

@cd "%CUR_PATH%"
@%CUR_PATH%\tools\makecert.exe /n "CN=%CERTCN_NAME%" /r /eku "1.3.6.1.5.5.7.3.3,1.3.6.1.4.1.311.10.3.13" /sv "%KEY_NAME%" "%CERT_NAME%"
@%CUR_PATH%\tools\pvk2pfx.exe /pvk "%KEY_NAME%" /pi "%PASSWORD%" /spc "%CERT_NAME%" /pfx "%PFX_NAME%"
@copy /Y "%CERT_NAME%" "%CUR_PATH%\install\"

@pause

make_sign.bat

@rem 给sign目录下的文件签名
@rem August 2021-5-25
@set CUR_PATH=%~dp0

@set PFX_NAME=AugustCodeSign.pfx
@set PASSWORD=123456789

@cd "%CUR_PATH%"
@if not exist %CUR_PATH%\%PFX_NAME% @(
	@echo "NOT found %PFX_NAME%! Use make_codesign_cert.bat to generate."
	@pause
	@exit /B 2
)

@for %%i in (%CUR_PATH%\sign\*) do @(
	@%CUR_PATH%\tools\signtool.exe sign /v /f %PFX_NAME% /p "%PASSWORD%" %%i
	@rem %CUR_PATH%\tools\signtool.exe sign /v /f %PFX_NAME% /p "%PASSWORD%" /t http://timestamp.digicert.com %%i
	@rem 校验数字签名(需要安装自签证书到系统install_codesign_cert.bat)
	@rem %CUR_PATH%\tools\signtool.exe verify /kp /v %%i
)

@pause

install_codesign_cert.bat

@rem 安装代码签名根证书到系统
@rem August 2021-5-25
@set CUR_PATH=%~dp0

@set CERT_NAME=AugustCodeSign.cer

@cd "%CUR_PATH%"
@bcdedit  /set  testsigning  on
@%CUR_PATH%\..\tools\certmgr.exe /add "%CUR_PATH%\%CERT_NAME%" /s /r localMachine root
@rem %CUR_PATH%\..\tools\certmgr.exe /add "%CUR_PATH%\%CERT_NAME%" /s /r localMachine trustedpublisher
@set /p var="reboot?(yes/no)"
@if /i "%var%" == "yes" @(
	@shutdown /r /t 0
	@exit /B 0
)

@pause

2.生成证书

运行make_codesign_cert.bat,弹出以下界面,输入自签证书私钥文件(AugustCodeSign.pvk)的保护口令,

再次输入保护口令,使用私钥签名生成的证书(AugustCodeSign.cer)。

最后会用pvk2pfx.exe将证书和私钥打包成pfx格式。

3.签名代码

将需要签名的文件(exe、dll、sys)放到sign目录中,运行make_sign.bat脚本。

4.安装根证书

使用install_codesign_cert.bat脚本将生成的AugustCodeSign.cer安装到系统中,系统可正常校验通过签名的代码。

脚本和工具包下载地址:CodeSignCertUtil.zip-其它文档类资源-CSDN下载

叶之香
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用微软makecert.exe生成一个自签名证书
拂去尘埃,打落地上
08-06 3万+
RTmakecert.exe不用去找,安装VS2008后,在开始菜单相应的路径找到该命令提示符:Microsoft Visual Studio 2008/Visual Studio Tools/Visual Studio 2008 命令提示打开后,输入makecert,就可以开始了参数为:makecert -r -pe -n "cn=MyCA" -$ commercial -a sha1 -b 08/05/2010 -e 01/01/2012 -cy authority -ss my -sr current
Makecert傻瓜教程——简单使用说明
狼行天下
07-06 1万+
makecert生成数字证书的简单使用教程
Windows 11环境下,生成签名证书
wangqiaowq的博客
05-07 761
如果您希望一次性处理,可以临时合并基本配置文件`openssl.cnf`和扩展配置`san_config.txt`到一个新的临时文件,然后再用这个临时文件作为`-config`的参数。同时,您需要通过`-config`参数指定这个基本配置文件的位置,而扩展配置则通过前面创建的`san_config.txt`文件间接加入。在Windows 11环境下,使用上述命令生成签名证书时,需要注意的是Windows命令行不直接支持`
windows下WDK创建免费的测试证书,并签名windows驱动文件(附带测试效果)
khqnlg的博客
04-04 5035
微软免费签名过程分享,内有命令行代码,下载链接及展示效果。
数字证书原理
weixin_30737363的博客
06-24 1755
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容...
windows下如何制作和应用数字签名证书 全流程
weixin_30237281的博客
06-29 895
目前我们在发布应用程序时,有时用户下载后会被360杀毒当做木马直接隔离。为应用程序可执行文件打上数字签名可以让360杀毒放宽检测规则。下文是讲述如何制作数字签名证书的过程。   需要准备的工具:makecert.exe、cert2spc.exe、pvk2pfx.exe、signtool.exe。   在MS的SDK6.0中有个证书生成工具makecert.exe, 你可以使用这个工具来生成测试...
X86 and X64 完全免费的Windows代码签名证书
yygyyygy1233的博客
12-19 1152
完全免费的Windows代码签名证书 本文目录 完全免费的Windows代码签名证书 代码签名有什么用? 2.如何自己创建代码签名证书? 2.1.需要准备的工具 2.2.开始制作 2.2.1.制作证书 2.2.2.解决证书不受信任 2.2.3.给 .exe .cab .dll .ocx等文件进行数字签名 2.2.4.让程序在别的电脑上运行的时候,防止数字签名失效 代码签名有什么用? 对于我们来说,代码签名的作用也就是在UAC和运行程序时的界面稍微好看一点,看上去更高大上一点。 对于Windows
完全免费的Windows代码签名证书(大神勿喷)
热门推荐
Dounick的博客
12-10 2万+
1. 代码签名有什么用? 对于我们来说,代码签名的作用也就是在UAC和运行程序时的界面稍微好看一点,看上去更高大上一点(说白了就是对装逼很有帮助) 对于Windows应用程序的开发人员和软件厂商来说,代码签名可以减少应用程序的错误信息并提高应用程序的的可信度。 软件厂商和个体开发商可对他们通过互联网分销的软件进行数字签名并盖上时间戳, 该数字签名确保了最终用户知道该软件是合法的, 来自知名...
如何在Windows上为代码签名创建自签名证书
weixin_43982401的博客
02-21 1824
出自http://www.imooc.com/wenda/detail/577483 由于这篇文章搜索实在费劲,机缘巧合中才找到,为了后面课程学习方便查找,斗胆转载 慕森王 更新的答案 如果您使用的是以下Windows版本或更高版本:Windows Server 2012,Windows Server 2012 R2或Windows 8.1,则现在不推荐使用MakeCert,Microsoft建议...
Windows 证书签名的伪造
CSDN
08-13 1万+
Windows 系统中的一些非常重要文件通常会被添加数字签名,其目的是用来防止被篡改,能确保用户通过互联网下载时能确信此代码没有被非法篡改和来源可信,从而保护了代码的完整性、保护了用户不会被病毒、恶意代码和间谍软件所侵害,而一些杀毒软件也是通过检测程序中的证书来实现查杀判定的,本章将演示证书的签发与伪造。证书制作工具下载:git clone。
windows应用程序签名工具集合
07-14
SPC(Software Publisher's Certificate)文件是证书的一种形式,用于向证书颁发机构(CA)申请正式的代码签名证书cert2spc可以将个人证书导出为SPC文件,以便进一步提交验证。 4. **pvk2pfx.exe**:此工具用于...
makecert生成工具.zip
05-17
在开发和测试环境中,我们经常需要这些证书来模拟真实世界的SSL/TLS证书代码签名证书。通过`makecert`,你可以定义证书的主体名、有效期、密钥对和证书用途,这对于本地开发和测试环境中的安全设置非常有用。例如...
makecert.exe证书创建工具和使用方法
10-11
3. **代码签名**:通过使用代码签名证书,软件开发者可以证明代码未被篡改,增强用户对下载软件的信任。 总的来说,makecert.exe是开发和测试环境中创建自签名证书的重要工具,但为了保证在线服务的安全性,生产...
windows数字签名工具集
07-07
同时,了解并遵循微软的代码签名指南和最佳实践是至关重要的,以确保签名过程的正确性和有效性。 总结来说,"windows数字签名工具集"提供了对ActiveX插件进行安全保护的手段,通过数字签名确保了代码的完整性和来源...
windows应用数字签名工具.zip
07-22
在实际开发流程中,开发者首先会用`makecert.exe`创建自签名证书,然后通过`cert2spc.exe`转换成SPC文件。接着,`pvk2pfx.exe`将私钥和SPC文件合并成PFX文件,最后用`signtool.exe`对应用程序进行签名。这个过程确保...
javafx的ListView代入项目的使用
2302_80364740的博客
07-25 512
(渲染器)展示控件的每个单元格,并且它可以允许你为每个单元格提供一个定制的渲染器,这里我定制的渲染器为ImageCellFctoryFriendList(方法名自定义),为自定义函数,格式需要一样,但是内容可以自定义。sitItems展示我添加的好友信息(项目中我只展示了好友的头像,昵称及在线状态)其中User为用户信息,MarkTool类是为了方便客户端,服务端传递信息的。这里先获取需要的用户信息,然后进行展示,两个50分别为展示头像的长和宽。设置右击菜单,这里右会出现两个按钮,具体代码在本文章的最后!
19. Revit API: Parameter(参数)
最新发布
杂鱼Tong的博客
07-25 729
Revit 参数(Parameter),族参数(FamilyParameter),共享参数(SharedParameter),项目参数。
微信小程序开发(百货商战)实战项目的购物车和个人中心的创建
php优质创造者
07-24 487
👨‍💻。
安装makecert
08-29
要安装makecert.exe,你可以选择两种方法。第一种方法是直接安装Visual Studio,因为Visual Studio包含了makecert.exe。第二种方法是使用Self-signed certificate制作工具集合,这个工具集合包含了从Windows 8.1 SDK中提取出来的makecert.exe。你不需要下载安装整个Windows SDK,只需要使用这个工具集合就可以了。 如果你选择使用makecert.exe进行安装,你可以按照以下步骤进行操作: 1. 以管理员身份打开CMD或PowerShell。*** commercial -a sha1 -b 01/01/2020 -e 01/01/2100 -cy authority -ss root -sr currentuser 这个命令将会生成一个自签名的数字证书,并将其安装到系统中。 希望这些信息对你有帮助!<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [创建自签名数字证书PFX格式](https://blog.csdn.net/qq_33212020/article/details/109030433)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [makecert, pvk2pfx, cert2spc, signtool 最新版](https://download.csdn.net/download/ben36/8997179)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [X509证书创建工具:Makecert.exe](https://blog.csdn.net/ylq1045/article/details/109462040)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值