数字证书是个神奇的东西它可以保证软件不被修改,
也可以表明文件的发布日期,最重要的,可以很大程度的减少杀毒软件的误报,
当然,这就要使用可信任的机构颁发的证书了。
现在我简述一下如何制作自己的免费证书
安装windows sdk
正常情况下电脑中应该都有自带了
生成证书和签名工具都包含在里面,Visual Studio应该都有自带了,可以先在电脑上用Everything搜索一下是否安装 Makecert.exe Signtool.exe
创建 X.509 证书
MSDN对Makecert.exe(证书创建工具)的介绍:证书创建工具生成仅用于测试目的的 X.509 证书。它创建用于数字签名的公钥和私钥对,并将其存储在证书文件中。此工具还将密钥对与指定发行者的名称相关联,并创建一个 X.509 证书,该证书将用户指定的名称绑定到密钥对的公共部分。使用这个命令行创建证书:Makecert -sv fqrcw2.pvk -r -n CN=梦宇信息技术 fqrcw2.cer
-sv fqrcw2.pvk创建一个密钥文件,来保存私钥,创建时需要输入一个密码。
创建发行者证书
MSDN对Cert2spc.exe(软件发行者证书测试工具)的介绍:发行者证书测试工具通过一个或多个 X.509 证书创建发行者证书 (SPC)。Cert2spc.exe 仅用于测试目的。可以从证书颁发机构(如 VeriSign 或 Thawte)获得有效的 SPC。使用下面的命令行创建发行者证书:Cert2spc fqrcw2.cer fqrcw2.spc
导出pfx证书文件
使用pvk2pfx.exe工具从pvk文件中导出pfx文件:pvk2pfx -pvk fqrcw2.pvk -pi my123456 -spc fqrcw2.spc -pfx fqrcw2.pfx -f
把"mypassword "密码替换为第二步时输入的密码.对自己的软件签名使用signtool.exe进行签名,MSDN对SignTool.exe(签名工具)的介绍:
签名工具是一个命令行工具,用于对文件进行数字签名,验证文件和时间戳文件中的签名。如果要对test.exe进行签名signtool sign /f fqrcw2.pfx /p my123456 e:/test.exe对自己的软件加盖时间戳
可以使用WoSign提供的时间戳服务:http://timestamp.wosign.com/timestampsigntool timestamp /t http://timestamp.digicert.com/scripts/timestamp.dll e:/test.exe
签名之后,自己的软件瞬间感觉变的更加专业了当然,这样的签名只是用于测试自,没有什么实际上用途,真正有用的证书还是要花钱去专业机构申请的。
本文采摘于网络,不代表本站立场,转载联系作者并注明出处:https://www.5amiao.com/baike/394.html