使用微软的工具生成证书

最新推荐文章于 2021-02-12 09:53:29 发布
最新推荐文章于 2021-02-12 09:53:29 发布
阅读量313 收藏
点赞数
分类专栏: 基础知识 文章标签: 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjyj001/article/details/83434724
版权

一,使用微软的工具不采用私钥文件

1.制作根证书

makecert -sk "myPK" -ss mySSName -n "CN=公司名称" -r myroot.cer

sk-表示主题的密钥容器位置,ss-主题的证书存储名称, n-证书颁发对象,r-证书存储位置;

2.制作子证书

makecert -sk "myPK" -is mySSName -n "CN=公司名称" -$ commercial -ic myroot.cer test.cer
sk-表示主题的密钥容器位置,is-颁发者的证书存储名称, n-证书颁发对象,ic-颁发者的证书存储位置,-$-授权范围(用于代码签名);

3.使用Cert2Spc生成spc发行者证书

cert2spc test.cer test.spc

4.使用signcode为你的程序,库或cab包签名:
双击signcode,或在控制台键入signcode,不带参数会启动签名向导。在第三步选择“自定义选项”,第四步选择“从文件选择”选择test.spc或test.cer,第五步选择“CSP中的私钥”,在密钥容器中选择我们定义的myPK,其他步骤默认即可,如果想添加时间戳,请在时间戳服务器地址上键入:(免费时间戳认证)
http://timestamp.wosign.com/timestamp
完成后,观察你所签名的文件属性,应该已经添加数字签名项。

5.将myroot.cer导入“受信任的根证书颁发机构”,使用chktrust测试刚才的文件是否签名成功

二,使用微软的工具采用私钥文件

1.制作根证书

makecert -sv "myroot.pvk" -ss mySSName -n "CN=公司名称" -r myroot.cer

sv-私钥文件名,ss-主题的证书存储名称, n-证书颁发对象,r-证书存储位置;

2.制作子证书

makecert -sv "test.pvk" -iv myroot.pvk -n "CN=公司名称" -$ commercial -ic myroot.cer test.cer
sv-私钥文件名,iv-根证书的私钥文件, n-证书颁发对象,ic-颁发者的证书存储位置,-$-授权范围(用于代码签名);

3.使用Cert2Spc生成spc发行者证书

cert2spc test.cer test.spc

4.使用signcode为你的程序,库或cab包签名:
双击signcode,或在控制台键入signcode,不带参数会启动签名向导。在第三步选择“自定义选项”,
第四步选择“从文件选择”选择test.spc或test.cer,
第五步选择“文件中的私钥”选择test.pvk,其他步骤默认即可,如果想添加时间戳,请在时间戳服务器地址上键入:(免费时间戳认证)
http://timestamp.wosign.com/timestamp
完成后,观察你所签名的文件属性,应该已经添加数字签名项。

用命令方式:signcode -spc test.spc -v test.pvk -n test的软件 test.cab

注意:用signcode.exe签署自己的软件。假如是.cab文件,需要在用cabarc.exe制作的时候
用-s参数留出签名的空间(一般6144字节即可)。

5.将myroot.cer导入“受信任的根证书颁发机构”,使用chktrust测试刚才的文件是否签名成功

yjyj001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
makecert开发证书生成工具
05-03
可用于wcf安全证书(开发用途)的本地生成,包括 makecert和CertMgr等工具,具体命令参考readme。
试用微软提供的证书测试工具系列
stay hungry,stay foolish !
01-07 871
在VS安装后发现路径**VC7\Common7\Tools\Bin\下有许多小工具,我对带有Cert的文件比较感兴趣。经过研究,发现是有关证书和签名的,当然,该证书未被证书认证机构认可。下面列出这些工具和我的使用心得。 1。Makecert.exe ---证书创建工具 2。Cert2Spc.exe ---发行者证书测试工具 3。Signcode.exe ---文件签名工具 面对其众多参数,
使用微软makecert.exe 生成一个自签名的证书
Hi Ronan
10-24 9994
准备工具:makecert.zip 工具在压缩包里 准备命令:makecert -r -pe -n "CN=这里写证书名称" -b 01/01/2000 -e 01/01/2036 -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provi...
微软数字证书制作方法
wuxs的专栏
06-07 2466
首先去MS的网站上下载CODESIGN.EXEP这个文件,这是个自解压文件,然后确保你的机器用的是WIN2000或更高版本的windows(版本低了会气死人的哦),一定要先在上句指定的系统中打包,然后按以下示例做。  工具包包括以下几个软件:  makecert.exe 制作cer格式的证书,即X.509证书,同时可以创建私钥  cert2spc.exe 将cer格式证书转换成spc格式证书
makecert生成工具.zip
05-17
WSE运用过程中所需的认证生成工具,如果是在VS2008使用WSE,将需要此文件。该压缩包内还包含signtool.exe,cert2spc.exe等工具
java生成证书_java生成Https证书,及证书导入的步骤和过程
weixin_36487018的博客
02-12 1138
原文参考:http://www.cnblogs.com/fron/p/https-20170111.html以下是相关的Tomcat,JDK和Windows环境:Tomcat版本:tomcat-7.0.55JDK版本:jdk1.6.0目录所在的位置:Serve的目录:D:\server\tomcat-7.0.55\JDK的目录:D:\jdk\jdk1.6.01、生成服务器的密匙文件casserve...
jks与pfx转换工具
10-15
将jks文件生成pfx文件的工具,亲测可以使用。 例如: JKS2PFX server.jks 123456 tomcat exportfile c:\progra~1\Java\jre1.5.0_06\bin 该命令将server.jks中别名为tomcat的SSL证书导出,运行后将产生3个文件 ...
微软代码签名需要用到的工具集.zip
09-04
makecert用于生成签名证书,操作时会弹出设置密码框,可设置为111111。cert2spc用于创建发行者证书: cert2spc csp.cer csp.spc pvk2pfx用于从pvk文件中导出pfx文件 pvk2pfx -pvk csp.pvk -pi 111111 -spc...
C#微软培训资料
01-22
<<page 1>> page begin==================== 目 目目 目 录 录录 ... 1.1 Microsoft.NET——一场新的革命.4 ... 16.2 使用名字空间 .200 ... 16.3 使用指示符 .203 ...这一天 微软公司正式推出了其下一代...
SecurityXploded 小工具合集 (安装包)
11-16
HashGenerator 哈希值生成校验工具,用于文件完整性检测. HashKracker 用来恢复和破解多个类型的哈希散列密码的哈希密码破解工具. HiddenFileFinder 快速查找文件库里的隐藏文件,定位隐藏文件,对隐藏文件进行操作. ...
Activex控件签名工具
09-04
Activex控件签名工具微软提供了两套签名工具, 1)signcode.exe, 从1998年开始使用,随.NET Framework SDK发布。 signcode.exe 数字签名工具 makecert.exe 创建数字证书 cert2spc.exe 将数字证书转化为软件...
信息安全标准ISO27000
yjyj001的专栏
11-05 2966
那天去考绿盟,最后问到ISO27000标准的事情,想了半天,不记得以前学过这个,今天上网去查,发现原来就是BS7799的ISO版本,。   唉,虽然那个考的不怎么样,但了解一下这个标准还是很有用的,下面就贴一些资料吧。   以下内容转自:http://duecare.biz/cgi-bin/mt/mt-tb.cgi/21   BS7799-2于2005年10月正式成为ISO标准。标准号为ISO 2...
中继器、集线器、网桥、交换机和路由器之间的简单区别
yjyj001的专栏
10-28 1618
中继器、集线器、网桥、交换机和路由器之间的区别   1.中继器(repeater)   中继器是位于第1层(OSI参考模型的物理层)的网络设备。当数据离开源在网络上传送时,它是转换为能够沿着网络介质传输的电脉冲或光脉冲的——这些脉冲称为信号(signal)。当信号离开发送工作站时,信号是规划的,而且很容易辨认出来。但是,当信号沿着网络介质进行传送时, 随着经过的线缆越来越长,信号就会变得越来越弱...
阿尔卡特朗讯笔试题汇总
yjyj001的专栏
10-24 448
-----以下内容均来自网上—————— 1.  自己定义数据结构,写出程序:在一个单向链表中,往I位置插入一个节点。   2.  自己定义数据结构,写出程序:二叉树的前序遍历。   3.  不允许使用系统时间,写出一个随机数生成函数。      4.  连环游戏,每一题的答案将在下一题中用到。     1、{first 10-digit prime found in consecutiv...
html中的绝对和相对路径 zz
yjyj001的专栏
12-16 344
如果你在引用文件时(如加入超链接,或者插入图片等),使用了错误的文件路径,就会导致引用失效(无法浏览链接文件,或无法显示插入的图片等)。 为了避免这些错误,正确地引用文件,我们需要学习一下HTML路径。 HTML有2种路径的写法:相对路径和绝对路径。 HTML相对路径(Relative Path)同一个目录的文件引用如果源文件和引用文件在同一个目录里,直接写引用文件名即可。 我们现在建一个源文件i...
让你的 Web1.0 看起来像 Web2.0
yjyj001的专栏
11-16 169
在别人的blog上看到这篇文章,感觉挺好的 1. 把 esomething.com 换成 MYsomething.com 2. 把字体从 10px变到 12-16px 3. 把 category 换成 tag 4. 把新闻板块换成 blog 5. 把邮寄给朋友换成RSS订阅 6. 把 加入到收藏夹 变成 social network this 7. 把用户账户 改成 u...
http meta设置的内容
yjyj001的专栏
02-17 150
response.setHeader 是用来设置返回页面的头 meta 信息, 使用时 response.setHeader( name, contect ); meta是用来在HTML文档中模拟HTTP协议的响应头报文。meta 标签用于网页的&lt;head&gt;与&lt;/head&gt;中 1、&lt;meta name="Generator" contect=""&gt;用以说明生成工...
TCP/UDP 端口汇总
yjyj001的专栏
11-02 129
下表汇总了本文“系统服务端口”部分的信息。此表按端口号(而不是按服务名称)排序。端口 协议 应用协议 系统服务名称    无 GRE GRE(IP 协议 47) 路由和远程访问    无 ESP IPSec ESP(IP 协议 50) 路由和远程访问    无 AH IPSec AH(IP 协议 51) 路由和远程访问    7 TCP Echo 简单 TCP/IP 服务    7 UDP Ech...
使用微软的Azure SDK生成图片接口
最新发布
06-13
好的,您可以按照以下步骤使用微软的Azure SDK生成图片接口: 1. 首先,您需要安装Azure SDK。您可以从Azure官网下载SDK并按照安装向导进行安装。 2. 在安装完成后,您需要创建Azure帐户并创建一个计算机视觉服务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值