EV增強型代碼簽名證書除了驗證企業名稱之外還需要對企業營業地址、經營類型進行驗證,支持Windows10內核
模式軟件簽名,注意:微軟自2015年10月31日起Windows10內核驅動簽名都要提交EV代碼簽名憑證。使用EV增
強型代碼簽名證書給軟件簽名具體如下:
一、準備工具
爲了安全起見請儘可能使用微軟官方簽名工具signtool
Microsoft Windows SDK for Windows 7 and .NET Framework 4 (含有signtool.exe簽名工具)
SafeNet U盾工具箱(SafeNetAuthenticationClient-x32-10.3.msi SafeNetAuthenticationClientx64-10.3.msi)
SignTool支持的參數:
sign: 配置工具來簽署文件
/v: 指定成功執行和錯誤信息的詳細選項
/s: 指定證書倉庫(如果證書安裝在個人倉庫中,那麼SPC證書倉庫使用 MY)
/t: 指定給數字簽名添加時間戳的時間戳機構所使用的鏈接
/f: 指定簽名證書文件。只支持個人信息交換(PFX)文件格式
/pa: 指定使用默認驗證審查策略
時間戳:
DigiCert - Symantec:
SHA1:http: //tim estamp.ver isign.com/scripts/timstamp.dll
SHA256 RFC 3161: h ttp://sha256timestamp.ws.symantec.com/sha256/timestamp
GeoTrust, Thawte等子品牌與Symantec時間戳共用
Comodo:
SHA1:ht tp://timestamp.comodoca.com/authenticode
SHA256:h ttp://timestamp.comodoca.com
TrustCenter
SHA256:h ttp://www.trustcenter.de/codesigning/timestamp
二、軟件簽名
- 將Safenet U盾插入簽名軟件電腦中
- 運行CMD輸入Signtool安裝路徑:
C:Program FilesMicrosoft SDKsWindowsv7.1Bin
注意:示例爲默認安裝SDK的路徑 - SHA1簽名附帶時間戳:
signtool.exe sign /s my /t h ttp://timestamp.verisign.com/scripts/timstamp.dll /v "C:filename.dll"
注意:如果個人證書倉庫中安裝了多張證書,請使用 /sha1 參數來指定擴展簽名證書的哈希值。例如: - SHA256 附帶RFC 3161 時間戳簽名:
注意:如果個人證書倉庫中安裝了多張證書,請使用 /sha1 參數來指定擴展簽名證書的哈希值。例如:
EV代碼簽名的證書及密鑰存儲在Token中,故上述命令均不需要指定證書。
運行以上命令之後,SafeNet會彈出Token的密碼框,輸入密碼後點擊OK![EV代碼簽名證書Windows軟件]()
注意: 如果您需要批量簽名,您需要啓用 SafeNet單次登陸,當您啓用單次登陸並登陸到Token後,就會免密批量
簽名了
三、測試簽名
在發佈簽名軟件之前,使用signtool.exe命令來測試數字簽名,執行下述命令:
C:Program FilesMicrosoft SDKsWindowsv7.1Bin
signtool.exe verify /pa /v "C:filename.dll"
關於Windows 內核驅動簽名的注意事項,請參考:Windows內核驅動簽名注意事項signtool.exe sign /s my /sha1 cert_thumbprint_value /t h ttp://timestamp.verisign.com/scripts/timsta
signtool.exe sign /s my /fd sha256 /tr ht tp://sha256timestamp.ws.symantec.com/sha256/timestamp /v "
signtool.exe sign /s my /sha1 cert_thumbprint_value /fd sha256 /tr h ttp://sha256timestamp.ws.symant
本文由SSL盾小編整理髮布【www.ssldun.com】網站安全之盾證書便宜簽發快