类别:常用工具 更新时间:2023-06-16 09:18:33
人气值
已收藏
正在玩
无广告安全小编亲测
在打包安装程序之前,都是鹅厂做的,代码签名已经做好了。 现在鹅厂只负责打包,不负责代码签名。 所以,代码签名的工作就得由小弟们来完成了。 这里记录一下签约过程,备忘录。
如果程序没有代码签名,系统安装时会出现如下弹窗,非常影响用户体验。 因此,有必要进行代码签名。
一、准备工作
是一个命令行工具,可以对文件进行数字签名、验证文件中的签名和时间戳、删除签名等。
根据SDK的安装路径,在10电脑上的位置如下:
x86: C:Files (x86)Kits10bin10.0.19041.0x86.exe
x64: C:Files (x86)Kits10bin10.0.19041.0x64.exe
2.确定哈希算法
使用 签署您的应用程序时,使用的哈希算法必须与您用于打包应用程序的算法相同。 现在创建一个应用包,一般用,使用的时候一定要指定。
的默认算法是 SHA1,因此在使用它时必须始终指定哈希算法。
3.使用签名文件
语法:
SignTool sign /fd /a /f .pfx /p .appx
SignTool sign /fd /a /f .pfx /p .msix
SignTool sign /fd /a /f .pfx /p .exe
例子:
使用 PFX(个人信息)证书签署文件:
SignTool sign /f MyCert.pfx MyApp.exe
使用加密的 PFX 证书签署文件:
SignTool sign /f MyCert.pfx /p MyPassword MyApp.exe
对文件签名并加盖时间戳:
SignTool sign /f MyCert.pfx /t http://timestamp.digicert.com MyApp.exe
例子:
.signtool.exe sign /fd sha256 /a /f my.pfx /p "my.pfx.password" /t http://timestamp.digicert.com no_sign_win64.exe
结果:
核实:
右击.exe文件,查看属性可以弄签名的软件,可以看到有“数字签名”选项卡,说明签名成功。
4.其他
随附的:
加密工具
文件名
评论
。EXE文件
仅出于测试目的,创建了软件证书 (SPC)。
。EXE文件
管理证书、CCL 和证书吊销列表 (CCL)。
。EXE文件
创建一个未签名的目录文件,其中包含一组文件哈希值和每个文件的关联属性。
。EXE文件
创建仅用于测试的 X.509 证书。
。EXE文件
将软件发行者证书文件 (.spc) 或私钥文件 (.pvk) 转换为个人信息 (PFX) 文件格式。
。EXE文件
设置控制证书验证的注册表项。
。EXE文件
签名和时间戳文件。 另外可以弄签名的软件
,检查文件的签名。女忍手游攻略:调教女忍快速提升战力!
2023-06-16 09:18:33 7502玩转烟雨江湖太乙教学攻略:技能详解,教你轻松驾驭江湖!
2023-06-16 09:18:33 800玩转问道手游神魂系统,最新攻略助你获得最强神魂!
2023-06-16 09:18:33 743三国志战略版qq账号能转移吗 qq登录解绑方法
2023-06-16 09:18:33 736玩如龙7手游必备攻略,轻松打败对手!
2023-06-16 09:18:33 662斗破苍穹手游:解锁伙伴攻略大揭秘!
2023-06-16 09:18:33 659三国竞技场自走棋攻略 DOTA2三国竞技场自走棋阵容推荐(附武将羁绊图鉴)
2023-06-16 09:18:33 645犯罪大师追踪怪盗答案 侦探事务所周四4星委托任务答案
2023-06-16 09:18:33 582gta5捏脸数据女神(含男女二次元)2021最新教程
2023-06-16 09:18:33 575百变大侦探失控时空攻略完整版
2023-06-16 09:18:33 567