架构师_程序员_码农网

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 6722|回复: 1

微软程序代码类证书安装

[复制链接]
发表于 2018-3-9 13:45:14 | 显示全部楼层 |阅读模式
1. 安装签名工具
证书颁发后,对于windows下的应用程序、驱动程序以及Adobe air文件,需要利用签名工具对程序进行签名。亚洲诚信数字签名工具集图形化和命令于一体,功能全面,简单易用,因此推荐使用亚洲诚信数字签名工具签名代码程序。工具下载地址如下:
http://www.trustasia.com/solutions/signtools.htm
下载安装后运行该工具。
image.png

2. 证书格式转换
由于用户收到的是pem格式代码签名证书,需将pem格式转换成pfx格式证书后,方可在数字签名工具中进行程序软件数字签名。
证书转换推荐使用在线证书格式转换工具(如:亚洲诚信在线格式转换工具http://www.trustasia.com/tools-cert-converter ) 或者使用openssl工具进行本地证书转换。
注:由于用户没有上传pem私钥,因此在亚洲诚信证书格式转换中,“PEM私钥密码”不用填写。

3. 证书导入
以亚洲诚信数字签名工具为例,选择“证书管理”的选项卡,点击“导入”
2.png
在本地选择要导入的证书,密码处填写证书格式转换时用户自定义的“密钥库密码”
image.png
提交后,返回证书管理界面,点击左下方“修复证书链”。
image.png

4. 设置签名规则
到签名规则选项卡里,点击“添加”,进行规则设置(如果已有签名规则,可以编辑更改)
image.png
编辑规则中,主要编辑3项内容:1)制定规则名 2)设置证书 3)勾选时间戳
制定规则名。为方便记忆,请设置便于记忆和有特点的规则名(如带有申请年的命名)
设置证书。根据证书的签名认证算法类别,选择导入证书。
勾选时间戳时间戳服务可避免避免代码签名证书到期后需要重签和重新发布,建议保持勾选状态,服务选项任意选择。
image.png
点击“确定”,完成签名规则设置

5. 证书签名
在数字签名选项卡里,把要签名的文件拖进文本框或点击“添加文件”载入签名文件,点击“数字签名”。
image.png
签名规则在已添加的规则中选择。签名方案根据证书性质进行选择。
image.png
证书选择方案:
1.有SHA1+SHA2双证书,选择“双签名”方案。
2.只有SHA256证书,选择“SHA256”签名方案。
3.其它几个签名方案根据具体需求在特殊情况使用。
用户可根据自己开发的程序性质来选择应用模式或驱动模式。驱动开发选择驱动模式,其它均选择应用模式。
image.png
选择签名模式后,程序代码签名完成。





上一篇:大面积屏蔽数字货币交易平台的分析与思考
下一篇:DebuggerStepThrough特性节省Debug时间
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
发表于 2018-3-9 16:38:13 | 显示全部楼层
学习一下,谢谢楼主
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

免责声明:
码农网所发布的一切软件、编程资料或者文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:help@itsvse.com

QQ|手机版|小黑屋|架构师 ( 鲁ICP备14021824号-2 )|网站地图

GMT+8, 2024-3-29 13:28

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表