应用程序数字证书生成及签名步骤

1.非管理员权限切换到管理员用户下,再C盘找到C:\Program Files (x86)\Windows Kits,查看当前路径下是否包含生成数字签名的文件。


注意: 此时不同的电脑会有不同的路径(如蓝色框),需要找到具备生成工具的相应路径

2.打开命令窗口 》切换到刚刚找到的路径

3.生成证书(.cer)和私钥(.pvk)

在cmd窗口输入以下命令:

csharp 复制代码
makecert -r -pe -n "CN= 测试密钥" -b 01/01/2021 -e 01/01/2099 -sky exchange -sv testKey.pvk testKey.cer

按提示设置私钥密码(也可以不使用密码)即可在当前目录生成相关文件。

4.从.pvk格式转换成.pfx格式

命令格式: pvk2pfx -pvk testKey.pvk -spc testKey.cer -pfx testKey.pfx -pi 密码

密码替换成第3步设定的密码,在cmd窗口输入以下命令:

csharp 复制代码
pvk2pfx -pvk testKey.pvk -spc testKey.cer -pfx testKey.pfx -pi test.123

5.给指定的应用程序(. exe)签名

命令格式: SignTool sign /f testKey.pfx /p 密码 需要签名的程序(绝对路径)

替换密码和程序路径,在cmd窗口输入以下命令:

csharp 复制代码
SignTool sign /f fii-jointvisionKey.pfx /p 123 D:\02-Project\test.exe

如下图提示,说明签名完成:

可以邮件.exe查看属性,新增有数字签名属性

若签名失败,提示如下:

说明当前哈希算法版本不匹配,需要指定特定的哈希算法,在命令中添加指定的哈希算法 : /fd SHA256

命令格式: SignTool sign /a /f testKey.pfx /fd SHA256 /v /p 密码 需要签名的程序(绝对路径)

如:

csharp 复制代码
SignTool sign /a /f testKey.pfx /fd SHA256 /v /p 123 D:\02-Project\test.exe

然后重复第5步骤即可。

相关推荐
昏睡红猹2 小时前
C#脚本化(Roslyn):如何在运行时引入nuget包
c#
张人玉3 小时前
C# 常量与变量
java·算法·c#
就是有点傻4 小时前
在C#中,可以不实例化一个类而直接调用其静态字段
c#
软件黑马王子4 小时前
C#系统学习第八章——字符串
开发语言·学习·c#
阿蒙Amon4 小时前
C#读写文件:多种方式详解
开发语言·数据库·c#
就是有点傻5 小时前
C#如何实现中英文快速切换
数据库·c#
一名用户9 小时前
unity实现梦日记式传送组件
后端·c#·unity3d
阿蒙Amon10 小时前
C#扩展方法全解析:给现有类型插上翅膀的魔法
开发语言·c#
江山如画,佳人北望1 天前
C#程序入门
开发语言·windows·c#
与火星的孩子对话1 天前
Unity进阶课程【六】Android、ios、Pad 终端设备打包局域网IP调试、USB调试、性能检测、控制台打印日志等、C#
android·unity·ios·c#·ip