使用 SignTool 对 Windows 应用程序进行代码签名

在打包安装程序之前，都是鹅厂做的，代码签名已经做好了。 现在鹅厂只负责打包，不负责代码签名。 所以，代码签名的工作就得由小弟们来完成了。 这里记录一下签约过程，备忘录。

如果程序没有代码签名，系统安装时会出现如下弹窗，非常影响用户体验。 因此，有必要进行代码签名。

一、准备工作

是一个命令行工具，可以对文件进行数字签名、验证文件中的签名和时间戳、删除签名等。

根据SDK的安装路径，在10电脑上的位置如下：

x86: C:Files (x86)Kits10bin10.0.19041.0x86.exe

x64: C:Files (x86)Kits10bin10.0.19041.0x64.exe

2.确定哈希算法

使用 签署您的应用程序时，使用的哈希算法必须与您用于打包应用程序的算法相同。 现在创建一个应用包，一般用，使用的时候一定要指定。

的默认算法是 SHA1，因此在使用它时必须始终指定哈希算法。

3.使用签名文件

语法：

SignTool sign /fd  /a /f .pfx /p  .appx
SignTool sign /fd  /a /f .pfx /p  .msix
SignTool sign /fd  /a /f .pfx /p  .exe

例子：

使用 PFX（个人信息）证书签署文件：

SignTool sign /f MyCert.pfx MyApp.exe

使用加密的 PFX 证书签署文件：

SignTool sign /f MyCert.pfx /p MyPassword MyApp.exe

对文件签名并加盖时间戳：

SignTool sign /f MyCert.pfx /t http://timestamp.digicert.com MyApp.exe

例子：

.signtool.exe sign /fd sha256 /a /f my.pfx /p "my.pfx.password" /t http://timestamp.digicert.com no_sign_win64.exe

结果：

核实：

右击.exe文件，查看属性可以弄签名的软件，可以看到有“数字签名”选项卡，说明签名成功。

4.其他

随附的：

加密工具

文件名

评论

。EXE文件

仅出于测试目的，创建了软件证书 (SPC)。

。EXE文件

管理证书、CCL 和证书吊销列表 (CCL)。

。EXE文件

创建一个未签名的目录文件，其中包含一组文件哈希值和每个文件的关联属性。

。EXE文件

创建仅用于测试的 X.509 证书。

。EXE文件

将软件发行者证书文件 (.spc) 或私钥文件 (.pvk) 转换为个人信息 (PFX) 文件格式。

。EXE文件

设置控制证书验证的注册表项。

。EXE文件

签名和时间戳文件。 另外可以弄签名的软件

电脑软件下载