通过signtool进行数字签名和验证签名

于 2023-08-10 10:44:00 发布
阅读量2k 收藏 2
点赞数
文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsc_976529378/article/details/132203429
版权

 (一)如何签名

SignTool.exe (Sign Tool) - .NET Framework | Microsoft Learn

Using SignTool to Sign a File - Win32 apps | Microsoft Learn

签名命令行:

signtool.exe sign /f xxx.pfx /t http://timestamp.digicert.com yyy.dll

xxx.pfx是购买的证书文件(包含了公钥和私钥,需要保管好,不要泄露了)。

yyy.dll 就是自己需要签名的dll文件。

(二)如何批量签名

批量签名内核驱动程序和普通代码程序汇总-沃通CA官方论坛 - 专业数字证书论坛

微软代码签名证书使用指南(SignTool),数字签名各种微软Windows平台代码-沃通微软代码签名!

通过上面的例子看到signtool是支持批量签名的。

签名命令行:

signtool.exe sign /f xxx.pfx /t http://timestamp.digicert.com .\path\*

或者

signtool.exe sign /f xxx.pfx /t http://timestamp.digicert.com .\path\*.dll

或者

signtool.exe sign /f xxx.pfx /t http://timestamp.digicert.com .\path\*.dll .\path\*.exe

或者

signtool.exe sign /f xxx.pfx /t http://timestamp.digicert.com 1.dll 2.dll 3.exe 4.exe 5.sys

(三)如何本地测试学习签名

在本地找一个 .pfx 文件,如果你购买了证书当然更好,或者有一些免费的证书也可以

找到sdk目录下的signtool.exe文件,调用上面的签名命令行即可。

下面是在我本地找到的cmake目录下的一个临时验证的pfx文件,我的签名结果如下:

 验证签名也类似的。

我把我的测试学习的文件放到了这里:

使用signtool进行签名和验证签名的小测试资源-CSDN文库

(四)如何验证签名

1、手动如何确认签名是否有效。直接看文件的数字签名信息是否正常即可。

异常:

 

正常:

2、通过signtool工具来验证

windows平台下对dll进行数字签名

Using SignTool to Verify a File Signature - Win32 apps | Microsoft Learn

命令行:

signtool.exe verify /pa /v xxx.dll

3、通过代码来验证

Example C Program: Verifying the Signature of a PE File - Win32 apps | Microsoft Learn

测试过是可行的,并且signtool也是使用这个WinVerifyTrust API来实现签名验证的。

写文章的思考者
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
SignTool(程序签名工具)
03-22
应用程序,库文件,签名工具,工具来自Visual studio 2005(C:\Program Files\Microsoft Visual Studio 8\SDK\v2.0\Bin\),请查阅压缩包的Readme.txt,签名批处理请查看DigitalSignature.bat. 仅供初学参考.谢谢!
RSA签名验签工具windows_V1.4.zip_rsa_rsa2生成签名_rsa签名工具_工具_验签
09-19
支付宝签名、验签、RSA、RSA2公钥、私钥一键生成等工具
Windows SDK SignTool.exe 微软文件签名工具的使用
热门推荐
NULL BLOG
12-12 2万+
签名工具 SignTool.exe .NET Framework 4.5 其他版本   .NET Framework 4.NET Framework 3.5.NET Framework 2.0 0(共 1)对本文的评价是有帮助-评价此主题 签名工具是一个命令行工具,用于对文件进行数字签名验证文件和时间戳文件中的签名
使用signTool为文件进行签名
S无影者的博客
01-18 1652
签名步骤(均需要在cmd下执行) 1. 创建证书 makecert -sv my.pvk -r -n “CN=我的公司” my.cer 在弹出的界面设置密码,我设置为123456 2. 创建发行者证书 cert2spc my.cer my.spc 3. 导出pfx证书文件 pvk2pfx -pvk my.pvk -pi 123456 -spc my.spc -pfx my.pfx -f 123456为第一步设置的密码 4. 签名exe文件 signtool sign /f my.pfx /p
加解密和签名校验可视化工具(Golang)
余衫马的博客
08-03 2352
RSA加密、解密、签名验证 golang 封装
使用signtool进行签名验证签名的小测试
08-10
本文将深入探讨如何使用`signtool`进行签名验证签名,以及相关的知识点。 **数字签名的原理** 数字签名是一种加密技术,它结合了公钥加密和散列函数,以保证数据的完整性和发送者的身份。通过计算文件的散列值,...
SignTool控件签名
01-05
SignTool是微软提供的一款强大的命令行工具,主要用于对软件组件进行数字签名,以确保其完整性和来源的真实性。在IT行业中,尤其是软件开发和发布环节,SignTool扮演着至关重要的角色。它能帮助开发者对OCX(ActiveX...
signtool 签名文件所需文件
01-18
6. **signtool.exe**:这是微软提供的主要工具,用于对文件进行数字签名验证签名以及时间戳操作。它是Visual Studio SDK的一部分,可以签名PE格式的可执行文件、驱动程序、安装包等。 **使用步骤**: 1. **创建...
64位驱动证书签名工具signtool.exe
09-27
标题中的“64位驱动证书签名工具signtool.exe”是指在64位Windows操作系统下用于对驱动程序进行数字签名的工具。驱动程序签名对于确保软件的来源可信、避免恶意软件以及确保系统兼容性至关重要。SignTool.exe是...
AKP签名手册-SignTool
最新发布
01-22
SignTool是微软提供的一个强大工具,它主要用于对可执行文件和安装包进行数字签名,确保软件的来源可靠并保护其免受篡改。 签名在Android世界中的作用主要有以下几点: 1. **验证开发者身份**:通过签名,用户可以...
使用signtool.exe来验证程序的数字签名是否成功(命令行)
weixin_33701617的博客
01-21 1299
signtool.exe是微软提供的数字签名工具,使用如下 signtool verify /pa YourApplicationName  
关于数字签名SignTool
ghevinn欢迎您光临
02-17 2460
通过微软的数字签名工具SignTool对指定的文件进行数字签名, 出现几个小问题, 第一:提示警告: SignTool Warning:Signing succeeded,but an error occurred while attempting to timestamp:路径。 好像是提示时间戳的问题,这个问题不是经常出现,只是偶尔出现。 具体解决办法还没有,只是感觉可能对具体的签名
java 加密 解密 签名 验签工具类
weixin_45509211的博客
05-05 423
【代码】java 加密 解密 签名 验签工具类。
windows下发布安装程序签名_signTool.exe工具使用
lichao201005的专栏
08-11 2408
问题描述: Qt自制了一款exe安装包,放在互联网上供别人下载,但下载后运行,提示: 经查安装包需要进行数字签名。 数字证书的目的就是防止软件被篡改,表明软件的签发日期。对于我们来说最重要的防止被当病毒查杀。所以这就需要受信任的机构颁发的证书。 主要使用的工具:signTool.exe,命令行运行,但不能cmd,需要“VS开发人员命令提示”,且以管理员运行。 步骤: 1、创建 X.509 证书 工具:Makecert.exe(证书创建工具) 证书创建工具生成仅用于测试目的的 X.509
使用SignTool对软件安装包进行数字签名
weixin_43808482的博客
02-13 1284
使用SignTool对软件安装包进行数字签名
RSA加解密、签名及验签的原理及工具类
〆、风神的博客
03-15 2077
package com.ahysf.common.utils; import cn.hutool.core.codec.Base64; import com.ahysf.controller.saas.SaaSDemo; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; import javax.crypto.Cipher; import java.nio.charset.StandardCharsets; import java
linux下使用zsign签名
qiuziqiqi的博客
02-02 2520
isign会对部分包不支持,故而改用zsign https://github.com/zhlynn/zsign CentOS7: yum install openssl-devel and then g++ *.cpp common/*.cpp -lcrypto -O3 -o zsign 使用g++编译时会报错 提示 错误:#error This file requires compiler and library support for the ISO C++ 2011 standard
signtool对EXE进行签名
weixin_34384557的博客
10-27 290
https://msdn.microsoft.com/zh-cn/library/9sh96ycy(VS.80).aspx  .NET Framework 2.0   其他版本   文件签名工具使用 Authenticode 数字签名对可移植可执行 (PE) 文件(.dll 或 .exe 文件)进行签名。可以对多文件程序集中包含的某个程序集或个别的文件进行...
signtool .cer交叉签名证书签名
10-21
signtool命令是一个用于在Windows操作系统上执行数字签名操作的工具。它可以用来签署文件、驱动程序和其他代码,以证明文件的来源和完整性。 cer交叉签名证书是一种由多个可信的证书颁发机构(CA)共同签名的证书。这些证书可以用于证明软件代码或文件的可靠性和安全性。 使用signtool工具对cer交叉签名证书进行签名的步骤如下: 1. 首先,确保你拥有有效的cer交叉签名证书文件和对应的私钥。 2. 打开命令提示符,导航到signtool工具的安装目录。 3. 使用以下命令对文件进行签名signtool sign /f <证书文件名>.cer /p <密码> <要签名的文件路径> 其中,<证书文件名>是你的cer交叉签名证书文件的名称,<密码>是你的证书的密码,<要签名的文件路径>是你要签名的文件的完整路径。 4. 运行命令后,signtool将会使用你提供的证书和私钥对文件进行签名,并在签名操作完成后给出相应的提示。 请注意,为了成功执行签名操作,你需要确保你的证书和私钥是有效的,并且正确地提供了证书文件名和密码。签署的文件将获得一个数字签名,以证明其来自于你所使用的证书,并且文件在签名之后没有被更改过。签名后的文件可以通过验证工具进行验证,以确认其完整性和来源的可信度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值