应用程序数字证书生成及签名步骤

1.非管理员权限切换到管理员用户下,再C盘找到C:\Program Files (x86)\Windows Kits,查看当前路径下是否包含生成数字签名的文件。


注意: 此时不同的电脑会有不同的路径(如蓝色框),需要找到具备生成工具的相应路径

2.打开命令窗口 》切换到刚刚找到的路径

3.生成证书(.cer)和私钥(.pvk)

在cmd窗口输入以下命令:

csharp 复制代码
makecert -r -pe -n "CN= 测试密钥" -b 01/01/2021 -e 01/01/2099 -sky exchange -sv testKey.pvk testKey.cer

按提示设置私钥密码(也可以不使用密码)即可在当前目录生成相关文件。

4.从.pvk格式转换成.pfx格式

命令格式: pvk2pfx -pvk testKey.pvk -spc testKey.cer -pfx testKey.pfx -pi 密码

密码替换成第3步设定的密码,在cmd窗口输入以下命令:

csharp 复制代码
pvk2pfx -pvk testKey.pvk -spc testKey.cer -pfx testKey.pfx -pi test.123

5.给指定的应用程序(. exe)签名

命令格式: SignTool sign /f testKey.pfx /p 密码 需要签名的程序(绝对路径)

替换密码和程序路径,在cmd窗口输入以下命令:

csharp 复制代码
SignTool sign /f fii-jointvisionKey.pfx /p 123 D:\02-Project\test.exe

如下图提示,说明签名完成:

可以邮件.exe查看属性,新增有数字签名属性

若签名失败,提示如下:

说明当前哈希算法版本不匹配,需要指定特定的哈希算法,在命令中添加指定的哈希算法 : /fd SHA256

命令格式: SignTool sign /a /f testKey.pfx /fd SHA256 /v /p 密码 需要签名的程序(绝对路径)

如:

csharp 复制代码
SignTool sign /a /f testKey.pfx /fd SHA256 /v /p 123 D:\02-Project\test.exe

然后重复第5步骤即可。

相关推荐
医疗信息化王工3 小时前
从零到一:基于 GGUF 格式部署 Unlimited-OCR 搭建企业级证件识别服务
图像处理·c#·ocr
zyh______4 小时前
C#语法糖(按照实用性排序)
unity·c#
z落落5 小时前
C#五大加密算法(AES、DES、MD5、RSA、SHA)
开发语言·c#
孝顺的书包5 小时前
将《C# 调用非托管程序》一文中最后一种方法修改如下(篇幅原因简化了注释):
开发语言·c#
辰三5 小时前
统信 UOS + GBase 8s 国产化环境部署实战:从虚拟机到数据库连接完整指南
linux·c#
标致的钢铁侠5 小时前
c# 温故而知新: 线程篇(一)
java·jvm·c#
蜗牛~turbo6 小时前
金蝶云星空的网络控制设置
开发语言·c#·金蝶·erp·云星空·k3 cloud
huaqianzkh7 小时前
DevExpress TreeList 右键菜单踩坑复盘:空白区域正常、节点右键弹出控件自带菜单解决方案
c#
贪玩的蛋挞18 小时前
C#与闭包
开发语言·c#
忧郁的紫菜1 天前
基础实现:单篇 Markdown 转 Word
开发语言·c#·word