使用signtool创建密钥和签署可执行文件
是一种常见的软件开发和发布过程中的安全措施。signtool是Windows操作系统中的一个工具,用于生成数字证书和签署可执行文件,以确保文件的完整性和来源的可信性。
创建密钥:
- 打开命令提示符或PowerShell,并导航到signtool的安装目录。
- 运行以下命令生成密钥对:signtool.exe sign /n "Your Company Name" /t http://timestamp.digicert.com /v "path\to\your\executable.exe"其中,/n参数指定了您的公司名称,/t参数指定了时间戳服务器的URL,/v参数指定了要签署的可执行文件的路径。
签署可执行文件:
- 在创建密钥的步骤中已经生成了密钥对,现在需要使用私钥来签署可执行文件。
- 运行以下命令进行签署:signtool.exe sign /s "Your Certificate Store" /n "Your Company Name" /t http://timestamp.digicert.com /v "path\to\your\executable.exe"其中,/s参数指定了证书存储位置,/n参数指定了您的公司名称,/t参数指定了时间戳服务器的URL,/v参数指定了要签署的可执行文件的路径。
签署可执行文件的好处:
- 提高用户对软件的信任度:签署可执行文件可以证明软件的来源和完整性,使用户更加信任该软件。
- 防止篡改和恶意软件注入:签署可执行文件后,任何对文件的篡改都会被检测到,确保软件没有被恶意篡改。
- 避免安全警告和拦截:签署可执行文件后,操作系统和安全软件会更加信任该软件,减少安全警告和拦截的可能性。
推荐的腾讯云相关产品:
腾讯云提供了一系列与云计算和安全相关的产品,以下是一些推荐的产品:
- SSL证书:腾讯云SSL证书服务提供了数字证书的购买和管理,用于加密和保护网站和应用程序的通信安全。 产品链接:https://cloud.tencent.com/product/ssl
- 云安全中心:腾讯云云安全中心提供了全面的安全监控和防护服务,帮助用户保护云上资源的安全。 产品链接:https://cloud.tencent.com/product/ssc
- 云防火墙:腾讯云云防火墙提供了网络流量过滤和入侵检测等功能,保护云上服务器免受网络攻击。 产品链接:https://cloud.tencent.com/product/cfw
请注意,以上推荐的产品仅作为示例,并非唯一选择。在实际使用中,您可以根据具体需求选择适合的产品。
相关·内容
1回答
使用signtool创建密钥和签名可执行文件
code-signing、signing、signtool、code-signing-certificate
我如何签署一个可视化的C#可执行文件?如何创建自签名密钥和证书,并让signtool能够查看和使用证书?已安装OpenSSL和Visual Studio2010学习版。运行Windows7旗舰版x64。
使用Windows Driver Kit中的SignTool.exe。
浏览 0提问于2010-11-07得票数 4
回答已采纳
1回答
Microsoft signtool是否删除管理权限?
exe、sign、administration
我需要签署一个安装程序可执行的视窗使用p12文件。signtool.exe sign /f mycert.pfx /p <password> /t http://timestamp.verisign.com当我运行生成的可执行文件时,它失败了,因为它不再以管理权限运行。
浏览 9提问于2014-11-07得票数 0
1回答
对windows .NET可执行文件进行签名
.net、code-signing
现在,我正在尝试签署非常简单的hello-world .NET控制台应用程序。
我做错了什么?
浏览 3提问于2013-03-20得票数 1
回答已采纳
1回答
如何在使用签名工具进行代码签名时包含整个证书路径?
code-signing
如何在使用对代码进行签名时包括整个证书路径signtool.exe" sign /v /f avatar.pfx -t "http://timestamp.verisign.com/scripts/timstamp.dll" app.exe
这是因为没有证书路径:使用<
浏览 1提问于2011-07-04得票数 10
回答已采纳
2回答
如何使用我的证书链创建PFX?
code-signing、code-signing-certificate
我在给我的可执行文件申请数字签名。在Windows或Windows上使用signtool:自动将整个认证链包含在数字签名中。如何获得签署我的证书的证书的文件名?
使用包含根证书、中间证书、开发人
浏览 1提问于2011-07-11得票数 9
回答已采纳
4回答
对VB.NET应用程序进行签名
.net、vb.net、visual-studio-2005
我收到一个错误:但是我没有兴趣签署任何东西,因为这个项目很小,只会在我的部门内部使用。我可以创建一个临时密钥。但我为什么要这么做呢?
谢谢。
浏览 3提问于2009-02-24得票数 4
回答已采纳
1回答
使用signtool.exe的控制台版本使用PKCS #7 SPC文件签署可执行文件
windows、ssl、key、certificate、signing
我正在尝试签署一个可执行文件与PKCS #7 SPC文件颁发的去爸爸。我有CSR (代码签名请求)文件和PrivateKey.key文件以及与.spc文件同名的.pem文件。我正在尝试使用控制台版本的signtool.exe: Expires: F
浏览 2提问于2013-02-23得票数 0
回答已采纳
1回答
Inno Setup SignTool密码请求
inno-setup、code-signing、pfx、signtool
不幸的是,我们对.pfx和密码分发有一个相当严格的协议,并且项目中只有一个人可以访问它。
如果所有安装都是在该人员机器上编译的,那么这本身就不是问题。可以在集成开发环境中设置SignTool,并且密码将在用户的PC上保持安全。然而,我们使用一个共享的机器来编译我们的构建,所以我们不能设置SignTool,因为我们不能让密码如此容易地访问。有没有人可以帮助我让Inno设置为.pfx文件请求一个SignTool密码?
浏览 3提问于2013-06-21得票数 2
回答已采纳
20回答
Signtool :没有发现符合Windows应用程序所有给定条件的证书?
windows-8、windows-store-apps、signtool、appx
我正在尝试用我拥有的pfx文件来签署一个Windows 8应用程序包。我使用的命令如下:从这个,我得到:
SignTool错误:没有发现符合所有给定条件的证书。我尝试导入密钥,然后对其进行签名,但结果总是相同的错误。我该怎么解决这个问题?
浏览 9提问于2014-04-08得票数 367
1回答
WP8应用程序签名并不总是有效
windows-phone-8、code-signing、xap
我们正在开发WP8应用程序,但与我们签署的应用程序有问题。我们尝试了几乎所有的SignTool,XapSignTool等等的组合。我们在移动设备中安装了AET,实际上这个签名之前是有效的。签名仍然成功,但设备不会将该密钥识别为有效密钥。这是我们使用的最新命令:
编辑:错误是:此公司应用程序存在问题。请与您公司的支持人员联系以获取帮助。C:\Program Files (x86)\Microsoft \ windows Phone\v8.0\Tools\XapSignTool\xapsigntool.exe
浏览 2提问于2013-11-06得票数 0
1回答
Delphi 5:在最终的EXE中自动嵌入软件证书
delphi、ssl-certificate、delphi-5
我为我的安装文件使用软件证书,但也希望它嵌入到我最终的Delphi5程序文件中。我知道我可以运行一些命令行开关来做这件事(不要记住它到底是什么,因为安装程序会自动做它)。
浏览 12提问于2016-08-13得票数 0
回答已采纳
2回答
如何对JavaScript文件进行签名
javascript
我正在创建一个签名的applet。小程序在没有JavaScript的情况下可以正常工作,但是当从JavaScript调用它时,它就不工作了。我知道,如果我们必须使用JavaScript调用一个签名的小程序,那么脚本就应该是签名的。如何在不使用Netscape signtool的情况下签署脚本,因为signtool现在不可用(我认为)。我的目标是签署一个脚本。
浏览 0提问于2010-07-14得票数 0
2回答
智能屏幕过滤器仍然在抱怨,尽管我签了可执行文件,为什么?
code-signing、internet-explorer、microsoft-edge
首先,这是我第一次签署代码。我打算主要在捷克共和国发表申请。但关键是,在Windows 10上,当我下载签名的可执行文件时,我会被阻止应用程序的智能屏幕筛选器撞到。SignTool sign /fd SHA256 /a /tr http://time.ce
浏览 0提问于2016-10-10得票数 32
回答已采纳
1回答
带下划线的SignTool签名exe更改程序名称
windows-installer、code-signing、digital-signature、signtool
我正在尝试使用signtool对可执行文件进行数字签名。有没有办法把第一部分剪掉?
浏览 6提问于2011-12-10得票数 1
回答已采纳
2回答
如何正确签署可执行文件
c#、visual-studio-2010、uac、digital-signature
我尝试使用以下步骤在Visual 2010中对此EXE文件进行签名:
密钥文件已成功创建,如您在下面的捕获中所看到的。
浏览 4提问于2013-05-21得票数 8
回答已采纳
1回答
YubiHSM代码-签名导出证书
windows、code-signing、yubico、yubihsm
我遵循了使用YubiHSM密钥存储提供程序可用的生成代码签名证书的教程。使用certreq -new sign.inf sign.req创建证书签名请求(CSR)之后,将在YubiHSM中创建一个新的非对称密钥,以及该密钥与YubiHSM密钥存储提供程序(KSP)中的证书之间的关联在此之后,我可以使用类似于signtool sign /sha1 <certificate hash> <bi
浏览 12提问于2022-02-15得票数 0
回答已采纳
2回答
用HSM中存储密钥的HLKX包签名
windows、certificate、driver、signing、hsm
我需要签署使用硬件Lab创建的HLKX包,使用HSM中存储的证书/密钥。我确实将证书作为文件,但它只包含公钥,私钥存储在HSM中,HSM没有连接到包需要登录的计算机。使用代码示例中提供的符号函数:我得到了异常: System.Security.Cryptography.CryptographicException:‘无法找到所选的数字证书’。此外,HSM连接到Hashicorp,而不是直接使用。在使用signtool.exe
浏览 19提问于2022-07-07得票数 0
1回答
我可以在Inno安装程序编译后而不是使用SignTool指令对其进行签名吗?
inno-setup、code-signing、signtool
我在让Inno安装程序的SignTool特性在我们的Windows上工作时遇到了很多困难。SignTool是否还签署了Inno安装程序可能产生的
浏览 0提问于2018-03-06得票数 2
回答已采纳
1回答
尝试重新打包APPX包时出现SignTool内部错误?
windows-8、package、windows-runtime、signtool、windows-store
然后,我可以使用任何解压缩程序将appx解压到文件夹中。然后,我可以使用APPX中的程序集,并对IL进行一些修改。然后我重新制作并签署了这个包:signtool sign /fd sha256 /f temporarykey.pfxmypackage.appxSignToo
浏览 2提问于2012-09-25得票数 10
回答已采纳
2回答
Windows:如何使用Certum颁发的证书对exe进行签名?
windows、certificate、digital-signature、code-signing
我的目标是使用证书在Windows上对未签名的可执行文件进行签名。据我的一般知识,我知道,我需要一个公共和私人钥匙对数字签名。我还安装了Windows,它提供signtool.exe和makecert.exe。
我已经获得了一个证书在线,包括一个CER,一个PEM,和一个CRT文件。我现在的问题是如何使用这些工具和证书文件来对可执行文件进行签名。根据的说法,CRT文件是私钥。根据我到目前为止所了解到的,CER和PEM文件基本上是相同的
浏览 20提问于2016-10-12得票数 5
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
