1.購買 沃通證書.rar
解壓以後出現如下2個文件:
sha1:通用性好(有效期截止到2016-12-30)
sha2:安全性高,2017年以後使用,sha1 2017年後不能使用
這裏我們使用的是sha1
解壓sha1,出現如下圖所示的2個文件:
解壓pfx+MS出現如下圖所示:
2.刪除原來的證書
運行certmgr.msc,如下圖所示:
右鍵點擊刪除即可。
3.導入證書
雙擊證書xxx.pfx,如下圖所示。
點擊“下一步”,打開證書所在目錄即可,如下圖所示。
點擊下一步,輸入密碼:**********************,如下圖所示。
點擊“下一步”,如下圖所示。
點擊“完成”即可。
4.簽名
打開參考資料的url,按照上面的步驟即可。
注意一:
將證書XXX.pfx文件、微軟簽發的內核簽名交叉根證書 MS_XS.crt、MS_XS.crt放到簽名signtool工具所在目
簽名例子文件在文件夾sign目錄下,具體爲:
@echo off
echo 簽名程序
SETSIGNTOOL_CMD="D:\SDK\signtool\SignTool"
SET DEST_PATH="../test.exe"
SETCRT="D:\SDK\signtool\MS_XS.crt"
SET PFX="D:\SDK\signtool\浙江天下商邦科技股份有限公司.pfx"
SET SIGN_CMD=sign /v /ac %CRT% /f %PFX% /pX4pek943dG6hU7r5 /tr http://timestamp.wosign.com/rfc3161
SET VERIFY_CMD=verify /v /kp
%SIGNTOOL_CMD% %SIGN_CMD% %DEST_PATH%
%SIGNTOOL_CMD% %VERIFY_CMD% %DEST_PATH%
pause
說明:
(1)../ 表示上一級目錄,必須是/
(2)SET SIGN_CMD=sign /v /ac %CRT% /f%PFX% /p X4pek943dG6hU7r5 /tr http://timestamp.wosign.com/rfc3161
SET VERIFY_CMD=verify /v /kp
不要加引號
5 參考資料
http://www.wosign.com/support/Windows_Kernel_Signing_guide.htm