精华内容
下载资源
问答
  • 可强制签名已过期数字签名,这是成品exe,若容查杀没毒
  • 可强制签名已过期数字签名,这是成品exe,若容查杀没毒
  • 代码签名证书为软件开发商而提供的一个解决方案,使软件商能够可以对软件代码进行数字签名,通过数字签名来识别软件的来源以及软件开发者的真实信息,防止被恶意篡改。
  • 本文将描述一种 Linux 下 ELF 文件的代码签名及验证机制的设计与实现,这种机制能有效防止基于 ELF 文件的恶意代码的入侵,并同时提供了灵活的分级验证机制,使系统在安全性与效率方面取得最佳平衡。
  • 受信任的交叉证书将在2021年2月或2021年4月到期,代码签名证书将不能签内核驱动,怎样才可以再驱动签名
  • 数字证书集成签名各种软件和微软内核驱动签名——工具已经签名认可,必须在win 7以上系统使用
  • 代码签名数字证书(含私钥),数字签名是使用自己的私钥签名,C,C++源码.zip
  • 代码签名证书是一种数字证书,运用一种数字签名技术对 .exe, .dll, .cab, .msi, .ocx, .sys, .cat, .vbs等类型的文件签名,从而建立了一种数字化的验证及保护,以大幅提高文件的安全性和可信性。 代码签名证书是...
  • 沃通代码签名工具

    2019-04-02 10:12:04
    沃通代码签名工具是一款强大实用的可视化代码签名工具,支持批量签名、多种可执行文件等,WoSignCode综合了Signtool和Signcode两款数字签名工具的优势,并新增多种便捷功能及辅助工具。
  • java代码签名简单示例

    2011-09-19 23:18:08
    一个java代码签名的简单例子,详细介绍了每个步骤,同时也包含使用策略文件的方法
  • 1. 代码签名有什么用? 对于我们来说,代码签名的作用也就是在UAC和运行程序时的界面稍微好看一点,看上去更高大上一点(说白了就是对装逼很有帮助) 对于Windows应用程序的开发人员和软件厂商来说,代码签名...

    完全免费的Windows代码签名证书


    本文目录

    完全免费的Windows代码签名证书

    1. 代码签名有什么用?

    2.如何自己创建代码签名证书?

    2.1.需要准备的工具

    2.2.开始制作

    2.2.1.制作证书

    2.2.2.解决证书不受信任

    2.2.3.给 .exe .cab .dll .ocx等文件进行数字签名

    2.2.4.让程序在别的电脑上运行的时候,防止数字签名失效


    1. 代码签名有什么用?

    对于我们来说,代码签名的作用也就是在UAC和运行程序时的界面稍微好看一点,看上去更高大上一点。

    对于Windows应用程序的开发人员和软件厂商来说,代码签名可以减少应用程序的错误信息并提高应用程序的的可信度。 软件厂商和个体开发商可对他们通过互联网分销的软件进行数字签名并盖上时间戳, 该数字签名确保了最终用户知道该软件是合法的, 来自知名的软件厂商并且该程序代码字自发行以来就没有被篡改过。

    但是在bd里随便一搜,发现所有的代码签名服务都是付费的

    甚至还有一些的价格...

    这种价格实在是让大多数朋友无法接受。

    于是,我们就萌生了自己创建代码签名证书的想法。

    闲话少聊,我们直接说正事。

    2.如何自己创建代码签名证书?

    2.1.需要准备的工具

    制作自己的代码签名证书需要的工具有:

    • cert2spc.exe
    • makecert.exe
    • signcode.exe
    • certmgr.exe

    BD网盘链接:传送门 提取码:324d

    蓝奏云链接:传送门 提取码:DNick

    2.2.开始制作

    2.2.1.制作证书

    首先,以管理员权限运行cmd,cd进工具所在的目录(我的工具所在的目录是D:\cert)

    cd /d D:\cert

    然后,用makecert.exe开始制作证书

    makecert.exe -sv root.pvk -ss SubjectName -n "CN=Dounick,E=Email,C=China,S=Hubei" -r root.cer

    这行命令会创建root.pvk和root.cer两个文件,其中CN表示您的组织或公司的名称,这个公司名称会显示在UAC界面上,E表示您的电子邮箱,C表示国家,S表示省份。把SubjectName替换成您证书的储存名称(其实也就是您的组织或公司的名称)

    这个时候会弹出一个提示框,在这个提示框中设置您的密码,这个密码一定要记住,后面还需要用到。密码设置完成后就点击OK,如果不需要密码可以直接点None表示没有密码。

    密码设置完成以后,会弹出另一个窗口,在这个窗口中重新输入刚刚设置好的密码,点击OK即可。

    回到cmd窗口,看到上面显示Succeeded即表示操作成功,就可以在makecert.exe所在的目录下找到root.pvk和root.cer

    在正常情况下打开root.cer的界面是这样的:

    图中的Dounick就是前面命令中的CN

    这时我们的证书会被认为是不受信任的证书,但是不要紧,我们继续回到cmd,执行下面的命令:

    cert2spc.exe root.cer root.spc

    同样,出现Succeeded的字样就说明命令执行成功。这条命令会根据刚刚生成好的root.cer转换成root.spc。.spc文件是PKCS#7证书,可以直接使用signcode.exe对可执行文件进行数字签名,但是系统提示证书不受信任该怎么办呢?

    2.2.2.解决证书不受信任

    回到cmd命令行,输入以下命令:

    certmgr.exe -add -c root.spc -s -r localMachine root

    注意,在执行这行命令的时候,360可能会报毒,直接允许就可以了。命令执行完成后,双击打开root.spc:

    2.2.3.给 .exe .cab .dll .ocx等文件进行数字签名

    双击打开signcode.exe,如图,注意是signcode.exe,不是signtool.exe

    选择需要进行数字签名的应用(注意,在点击下一步之前,一定要确定选中的文件没有运行,并不是只读文件,否则程序会报错)

    然后选中自定义,点击下一步:

    接着选择我们之前准备好了的root.spc文件:

     然后选择之前准备好的私钥文件,即root.pvk

    接下来选择加密算法,默认就好

    下一步也无需修改,默认就好

    然后填写您应用程序的标题,这里填写的标题将会作为UAC几面的标题。

    下面填写时间戳服务URL,可以忽略,也可以填写以下几个URL中的一个:(填了也没什么实际作用,因为这都是其他证书颁发机构的时间戳此服务)

    完成数字签名向导,在弹出的提示框里再次输入之前设置好的密码,这次一定不能输错,不然就要重新开始数字签名向导了。

    这个时候再以管理员权限运行刚刚数字签名过的程序,就发现UAC界面有变化了,说明自制代码签名证书成功

    2.2.4.让程序在别的电脑上运行的时候,防止数字签名失效

    如果证书不受信任,数字签名就不会起作用,UAC界面就不会更改,我们的证书是自己给自己颁发的,所以会被Windows默认分配到”不受信任的证书颁发者“中,也就是说,只有别人把我们制作的证书安装到了“受信任的证书颁发者“中,数字签名才会在别的电脑上生效,那我们不妨就在别人运行您的程序之前偷偷地把我们的证书安装到电脑上,具体步骤见下:

    创建config.bat,内容如下:

    @echo off
    mshta vbscript:msgbox("请关闭一切杀毒软件并授予Windows命令处理程序管理员权限,即允许Windows命令处理程序具对您的设备进行更改,否则操作可能会失败!",64+4096,"证书操作")(window.close)
    %1 %2
    mshta vbscript:createobject("shell.application").shellexecute("%~s0","goto runas","goto notadmin","runas",1)(window.close)&&exit
    
    :runas
    cd /d %~dp0
    setlocal enabledelayedexpansion
    certmgr.exe -add -c root.spc -s -r localMachine root>>%temp%\config.tmp
    for /f "delims=" %%a in (%temp%\config.tmp) do (set var=%%a)
    echo %var% | find "CertMgr Failed" > NUL && goto no
    echo %var% | find "CertMgr Succeeded" > NUL && goto yes
    del /f /q %temp%\config.tmp
    
    :no
    del /f /s %temp%\your.app.name.key
    cls
    mshta vbscript:msgbox("证书导入失败,请尝试重新关闭杀毒软件并以管理员权限运行此脚本!",64+4096,"证书操作")(window.close)
    exit
    
    :yes
    echo CertMgr Succeeded>>%temp%\your.app.name.key
    mshta vbscript:msgbox("证书导入成功!",64+4096,"证书操作")(window.close)
    exit

    config.bat注意事项以及使用方法:

    • 如果文件%temp%\your.app.name.key存在,即表示证书导入成功,否则证书导入失败
    • 在config.bat所在目录下需要有事先准备好的root.spc以及开始前下载好的certmgr.exe

    这就是我们制作完全免费的代码签名证书的全部过程,我希望可以把我的个人经验分享给大家,请大家多多指教,望大神勿喷...

    展开全文
  • 微软代码签名证书工具用于32位或64位用户模式下数字签名.exe, .cab, .dll, .ocx, .msi, .xpi, and .xap文件或内核模式代码(硬件驱动、系统文件、杀毒软件等),支持Silverlight 4技术 http://www.ert7.com
  • 沃通代码签名精灵(WoSignCode)是沃通自主研发的可视化代码签名工具,全球独家支持SHA1、SHA2双证书签名,同时支持批量签名,支持多种可执行文件、打包文件签名,提供便捷、可视化的操作界面,让代码签名变得更加简单...
  • 沃通代码签名精灵(WoSignCode)是沃通自主研发的可视化代码签名工具,全球独家支持SHA1、SHA2双证书签名,同时支持批量签名,支持多种可执行文件、打包文件签名,提供便捷、可视化的操作界面,让代码签名变得更加简单...
  • pycharm 常用代码签名

    千次阅读 2020-10-23 16:01:57
    希望在工程文件开头处,添加代码段,用来处理python路径,文本编码,或加上作者版权信息。如下: settings->File and Code Templates->Python Script,配置代码段标记。 # -*- coding: utf-8 -*- ...

     

    希望在工程文件开头处,添加代码段,用来处理python路径,文本编码,或加上作者版权信息。如下:

    settings->File and Code Templates->Python Script,配置代码段标记。

     

    # -*- coding: utf-8 -*-
    import os
    import numpy as np
    import cv2

     

    展开全文
  • 代码签名证书在我们日常工作中使用已经越来越多,尤其是在IT行业,许多科技公司研发和发布产品都离不开代码签名证书。由于不断的涌现新的CA公司,还有许多CA公司刚刚进入中国地区。代码签名证书的品牌也变的五花八门...
  • 代码签名证书有什么用?

    千次阅读 2021-02-18 17:49:29
    平时我们下载安装软件时,有的会出现风险提示,警告之类的,如下图所示: 原因就是该软件没有代码签名证书,导致系统不能识别该软件的身份。...总之,代码签名证书就是让您的用户放心确信此代...

    平时我们下载安装软件时,有的会出现风险提示,警告之类的,如下图所示:

     

    20191220152318985347.png    20191220152325195270.png

     

    原因就是该软件没有代码签名证书,导致系统不能识别该软件的身份。并且,有的软件甚至会夹杂恶意信息,给终端用户带来风险。

    代码签名证书,顾名思义,就是软件开发商用来给开发的软件签名的证书。通过对代码数字签名来标识软件来源,记录软件开发者的真实身份,保证代码在签名之后,不被篡改。当用户下载已经签名的代码时,计算机自动验证该代码的可信性,并且提示用户可以放心下载和使用!

     总之,代码签名证书就是让您的用户放心确信此代码确实是您开发的和是没有被非法修改和破坏的。

     

    7e3168a51af7.png

     

    展开全文
  • 什么是EV 代码签名证书

    千次阅读 2020-03-30 16:02:35
    EV代码签名证书是指扩展验证代码签名证书,具有标准代码签名证书的所有功能,能签名内核代码,不同的是采用更加严格国际标准扩展验证(Extended Validation:EV验证),并且有严格的证书私钥保护机制--必须采用 USB ...

    EV代码签名证书是指扩展验证代码签名证书,具有标准代码签名证书的所有功能,能签名内核代码,不同的是采用更加严格国际标准扩展验证(Extended Validation:EV验证),并且有严格的证书私钥保护机制--必须采用 USB Key来保护签名证书的私钥,以防止证书被非法盗用,确保代码签名证书安全。

    EV代码签名证书包括常规代码签名的所有优点,并引入基本的安全功能以增加安全性并提高客户的信任度。

    1)严格的审批流程 - EV代码签名证书是在验证发布者的身份之后颁发给CA /浏览器论坛和Microsoft制定的强大规范,

    2)双重身份验证 - 私钥存储在外部硬件令牌中,这是为了签署代码所必需的,消除了您的证书可能被未经授权的人员导出和使用的可能性。

    EV 代码签名证书和常规代码签名证书有什么区别?

    EV代码签名证书

    根据CA / Brower论坛指南对发行商进行深入验证

    签名需要存储在加密硬件令牌上的私钥

    受所有主流浏览器和操作系统的信任,并建立了对Microsoft SmartScreen过滤器的信任

    常规标准代码签名证书

    发行商的标准审查

    私钥存储在开发人员工作站本地

    受所有主流浏览器和操作系统的信任

    扩展验证代码签名证书 - 功能和优点

    1、按照CA /浏览器论坛标准和Microsoft规范对软件发行商进行了扩展验证;

    2、最严格的企业身份信息扩展验证(EV),材料齐全,3~5个工作日审核验证颁发证书;

    3、提供最为严格的证书私钥保护机制,比如通过USB Key保护证书私钥;

    4、可消除 Internet Explorer 以及 Windows 操作系统中弹出的「不明发行商」;在Windows和Internet Explorer中的Microsoft SmartScreen应用程序信誉过滤器中建立声誉。

    5、保护您的代码的完整性 (未被篡改或破坏 );

    6、 免费提供时间戳服务,确保已经签名的代码长期有效 ;

    7、 代码签名证书在有效期内可以不限次数对软件进行签名;

    8、物理令牌签署代码的要求可防止滥用证书并进一步提高信任度;

    9、支持所有主要的32位/ 64位格式,包括Microsoft验证码(用户模式文件(.exe文件,的.cab,.dll文件,的.ocx,.msi程序,的.xpi和.xap文件)和内核模式软件),Adobe空气,苹果应用程序和插件,Java,MS Office Macro和VBA,Mozilla对象文件和Microsoft Silverlight应用程序。

    代码签名证书是保护开发者的劳动成果,给自己开发的软件签名的证书,保证代码在签名之后不被恶意篡改。用户可通过对代码的数字签名来标识软件来源,辨别软件开发者的真实身份。数安时代(GDCA)的代码签名证书支持多种代码签名,已通过WEBTRUST国际认证。


     

    展开全文
  • 虽然您可以一次创建自签名代码签名证书(SPC - 软件发布者证书),但我更喜欢执行以下操作: 创建自签名证书颁发机构(CA) makecert -r -pe -n ...
  • 针对 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求 适用于:Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1Windows Server 2008 Service Pack 2详细 摘要 为了保护您的安全,Windows 操作...
  • 数字签名(代码签名)流程 出处: http://www.cnblogs.com/itech/archive/2011/07/21/2110924.html Authenticode : 这里翻译为数字认证代码。  code sign : 字面的翻译为代码签名,但是通常的我们...
  • 微软代码签名证书使用指南(SignTool)

    千次阅读 2018-11-29 15:09:15
    Windows内核代码签名证书:https://www.wosign.com/Products/WoSign_Kernel_CodeSigning.htm ...本使用指南演示如何使用 WoSign微软代码签名证书 来给Windows平台代码签名,签名工具为WDK自带的...
  • [Xcode]iOS代码签名(Code Signing)

    千次阅读 2016-11-14 18:55:50
    在打包过程中让我吃了不少苦头,归根到底是对一些概念和一些原理不清楚不明白,......所谓的代码签名就是这个意思。数字证书(digital certificate)证书生产开发者在申请iOS开始证书时,需要通过keychain生产一个CSR文
  • 申请comodo(sectigo)代码签名证书的流程 由于comodo是美国公司,他们识别国内企业的最常用途径就是国内企业是否拥有全球通用的邓白氏编码D-U-N-S码,SSL盾提供此邓白氏的快速代办服务,一般2-4天即可申请下来邓...
  • 大众V2版安全认证代码签名证书 (高级免费签名证书)含(KEY) 请访问以下网站下载最新版 http://ca130.ys168.com 提供最新有效期限 2011/07/10 - 2012/07/10 都是同一个颁发机构的旗下证书机构发行。。。机构名为:...
  • 2016年7月,微软在MSDN宣布从Windows 10的1607版本开始,强制要求所有新的Win10 内核驱动程序,必须获得Windows硬件开发者中心仪表盘门户的数字签名才能在系统中运行。这项政策主要帮助Windows变得更加安全,降低...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 308,353
精华内容 123,341
关键字:

代码签名