给代码签名的六个步骤
微软公司
通过微软的 Internet Explorer, Microsoft Authenticode™ 技术允许最终用户在从网上下载软件之前,能够确认这个软件的出版者,并且能验证这个软件是否被篡改。Authenticode 提供了证明软件可用性的方法。一旦软件出版商申请到他们的数字证书时,Microsoft ActiveX™ SDK就提供给他们根据工业标准数字签名技术给代码签名的工具。
对于软件出版商,代码签名需要六个步骤:
下载最新版本的Internet Explorer
在http://www.microsoft.com/windows/ie/download/ 网址可以得到最新版本的Internet Explorer。你需要用它来申请你的证书以及浏览你的签名代码。
向证书权威机构申请证书
软件出版者可在http://www.microsoft.com/intdev/security/authcode/ 网址向证书权威机构 (CA)申请证书,通过访问CA的Web站点可进行在线申请并填写相应表格。
你可以选择申请个人的或商业的软件出版者证书。如果是商业机构,就申请商业出版商证书,反之,则申请个人软件发行人证书。
完成申请工作以后,CA需要大约一周的时间来调查申请者的信息。最后,申请者会得到CA签发的证书和一个需要你妥善保存的秘钥,你需要使用这两者完成为代码签名的工作。
下载最新版本的 ActiveX SDK
从http://www.microsoft.com/intdev/sdk/ 网址可以下载最新版本的ActiveX SDK。为代码签名的工具就在这个工具箱中,其中还提供了相关文档。
准备好要被签名的文件
如果这个文件是可执行文件,如.EXE、 .OCX、 .DLL等,就不需要做特殊的工作。对于 cab 文件,你需要在创建这个cab文件以前把下面的入口加到你的.DDF 文件中。
Set ReservePerCabinetSize=6144
给文件签名
现在你就可以给你的.EXE、 .CAB、 .OCX、或者 .DLL文件签名了。范例如下:
signcode -prog myfilename -name displayname -info http://www.ccert.edu.cn/faq/ -spc
mycredentials.spc -pvk myprivatekey.pvk
myfilename:要签名的文件名称
displayname:证书中对该文件的描述
http://www.ccert.edu.cn/faq/ 提供给用户关于下载文件的更详细的信息。
mycredentials:从CA获得的证书文件
myprivatekey:在向CA申请过程期间生成的秘钥。
注意如果你不带任何参数运行signcode,它将会激活一个向导帮助你一步一步完成签名过程)
测试签名
运行chktrust文件名 测试.EXE、 .DLL、或 .OCX 文件的签名
运行chktrust -c cab文件名.cab测试cab文件的签名
签名进程一旦工作,即会显示一个证书。
好了,现在你已经完成了为文件签名的工作。当使用Internet Explorer从一个Web站点下载这个文件时,用户将会看到一个相同的证书。如果这个文件在经过签名程序后被篡改,就会有提示出现告诉用户不要安装。
如果有更多问题,请与微软产品支持服务部门联系,或者访问Web站点http://www.microsoft.com/intdev/security/authcode/
分享到:
相关推荐
签名步骤: 1. 在 Adobe Acrobat 7.0 的主菜单“高级”-“安全性设置”-“数字身份证”中点击“刷新”,就可以看到您的 Windows 证书存储区中可用的签名证书,设置为默认签名和加密证书即可。 2. 使用 Adobe ...
android项目打包签名及其项目如何发布等详细步骤.zip,太多无法一一验证是否可用,程序如果跑不起来需要自调,部分代码功能进行参考学习。
本文首先分析了Java源代码需要加密的原因,简要介绍了DES算法及Java密码体系和Java密码扩展,最后说明了利用DES加密算法保护Java源代码的方法及步骤。
4. 核心步骤:1、viewWillAppear设置横屏2、viewWillDisappear 设置竖屏 用法简单采用block回调电子签名图片 5. 包含坐标获取演示代码:...
2. 使用数字签名工具对驱动程序进行签名:如果我们有驱动程序的源代码和开发商提供的数字签名证书,我们可以使用数字签名工具对驱动程序进行签名。这将使驱动程序包含数字签名信息,从而满足 Windows 8.1 的安全要求...
使用此插件,当我们在论坛里的签名档加入相应代码后,我们的签名档里就会自动显示博客中的文章。 插件功能介绍:生成一个论坛签名图片,在该图片上自动显示你的Wordpress博客上的最新文章。 安装步骤: 下载该...
一般地,用.NET编写的程序集在发布前,通常需要对代码进行混淆和强签名,下面简要介绍一下程序集的混淆和强签名的步骤及在实际开发中的实施。 首先,需要创建一个公钥/私钥对。密钥如果有密码保护,则生成pfx文件,...
介绍使用SignTool对安装包进行数字签名的步骤,配有截图及说明文字。
在创建自签名证书时,需要根据操作系统的不同,选择相应的步骤。在Windows Vista中,需要单击"开始"按钮,指向"所有程序",依次单击"Microsoft Office"、"Microsoft Office工具"和"VBA项目的数字证书",然后输入证书...
分类器设计是恶意代码检测的关键步骤。分类器可以使用机器学习算法,例如支持向量机(SVM)、随机森林(RF)、Gradient Boosting(GB)等。分类器的设计需要考虑恶意代码检测的准确率和效率。 当前恶意代码检测所...
matlab开发-固定步骤的可变时间延迟离散值签名。该块实现一个可变的时间延迟,使用插值来近似子步延迟。
A的密码就是私钥,B的密码就是公钥 具体步骤: 生成一个私钥和公钥,A就用私钥进行加密,因为A的私钥只有A自己有,所以加密后的字符串就是A的签名字符串,然后A将这个签名的字符串和原文发给B, B获取加密的字符串用...
//签名步骤一:按字典序排序参数 ksort($this->values); $string = $this->ToUrlParams(); //签名步骤二:在string后加入KEY $string = $string . "&key=".WxPayConfig::KEY; //签名 $string = hash_hmac(...
个人整理的apk反编译重签名工具包 包括apk反编译出可读的java代码、manifest.xml以及apk重签名 具体执行步骤见附件txt
在实验中,我们遇到了错误代码 553 authentication is required 的问题。解决方案是还没有做好 SMTP 认证。在“工具”菜单中选择“XX”,然后选择您要设置的 XX,点选“属性”按钮,点选“服务器”选项卡,在发送...
下面是RSA签名的主要步骤: 1. 密钥生成:首先,生成一对RSA密钥,包括一个私钥和一个公钥。 2. 签名方(发送方):使用私钥对消息进行加密(签名),生成签名值。 3. 验证方(接收方):使用相应的公钥对收到的...
4 写入代码,CLSID没有关系的,只要格式一样就行!但是有另外一个属性叫CODEBASE的要用你的"压缩运行文件",比如: ,0,0,1' width=0 height=0> 如果你的VB工程有版本号,那么就在version=换成你的版本号,以后别人机器上...
Android项目打包签名是从生成keystore到完成签名的过程,这是一个重要的步骤,以确保应用程序的安全性和稳定性。本资源将为您提供详细的教程和工具,帮助您顺利完成这个过程。 首先,我们将介绍如何生成keystore。...
插件简介:为每个论坛用户(或指定用户组)开启上传签名图片的功能,并对用户上传的图片提供裁切功能,上传...切好的图片,可以点击“插入代码”将图片插入到个人签名中啦~, 如图所示 后台设置演示,如下图所示