如何制作和应用数字签名证书
来自:志趣爱好 更新日期:早些时候
怎样制作Windows应用程序数字签名证书?~
在MS的SDK6.0中有个证书生成工具makecert.exe, 你可以使用这个工具来生成测试用的证书。
第一步,生成一个自签名的根证书(issuer,签发者)。
>makecert -n "CN=Root" -r -sv RootIssuer.pvk RootIssuer.cer
这个时候,会弹出提示框,首先给RootIssuer.pvk文件设置私钥保护口令;
然后,再次输入这个口令用私钥(在RootIssuer.pvk文件中)来给公钥(在RootIssuer.cer文件中)加密。
第二步,使用这个证书签发一个子证书(使用者,subject)。
>makecert -n "CN=Child" -iv RootIssuer.pvk -ic RootIssuer.cer -sv ChildSubject.pvk ChildSubject.cer
此时,会弹出提示框先给这个子证书的私钥文件ChildSubject.pvk设置保护口令;
然后,输入这个子证书的私钥(在ChildSubject.pvk中)口令来保护子证书的公钥(在ChildSubject.cer中)。
接下来会提示输入根证书私钥(在RootIssuer.pvk中)口令来签发整个子证书(公钥和用户信息)。
如果你还要签发更多的子证书,类似的,使用这个证书来签发再下层的证书,前提是ChildSubject证书也可以用于签发(作为Issuer)用途。
备注:
(1)如果你需要一个交互证书,用于安全通信,那么,加入选项 -sky exchange;
(2)如果你需要一个签名证书来签发证书或者二进制文件,那么,加入选项 -sky signature.
(3)如果你需要一个客户端证书来标志你的身份,或者个人信息保护(电子邮件),那么,选项-n 中的E字段是不可缺少的。
举例:-n "CN=公司名称, E=E-MAIL地址, O=组织名称, OU=组织单位, C=国家, S=省份(州), P=县城"
其他辅助工具:
1) 公钥证书格式转换成SPC。 cert2spc.exe
>cert2spc TestRoot.cer TestRoot.spc
.spc 意思是 软件发布者证书(Software Pulisher Cerificate).
2) 将公钥证书和私钥合并成一个PFX格式的证书文件。pvk2pfx.exe
>pvk2pfx -pvk TestRoot.pvk -spc TestRoot.spc -pfx TestRoot.pfx
输入TestRoot.pvk的保护口令来合并.pvk和.spc文件,如果你不设置即将合并出来的TestRoot.pfx的保护口令的话,这个保护口令和输入文件TestRoot.pvk的保护口令一样。(备注:直接从cer文件也可以,不一定要得到SPC文件).
3) 签名工具。signtool.exe
二进制文件数字签名.为了保证二进制文件的完整性,数字签名是一个好的方法。
以下命令启动一个有图形界面的文件签名工具向导:
>signtool wizard
以下是命令行方式的签名:
>signtool sign /f "pfx文件的全路径" /p "pfx文件的保护口令" /t "http://timestamp.verisign.com/scripts/timstamp.dll" /d "本次签名的描述" "被签名的程序的全路径"
制作和应用都是技术活,你认为知道回答里好回答吗,技术活还是要找技术相关人员,
ps就可以制作了
如何制作和应用数字签名证书视频
相关评论:19465727394:如何制作和应用数字签名证书
强软茂(1)如果你需要一个交互证书,用于安全通信,那么,加入选项 -sky exchange;(2)如果你需要一个签名证书来签发证书或者二进制文件,那么,加入选项 -sky signature.(3)如果你需要一个客户端证书来标志你的身份,或者个人信息保护(电子邮件),那么,选项-n 中的E字段是不可缺少的。举例:-n "CN=公...
19465727394:数字签名的使用方法
强软茂1、找到一家国家认证过的CA数字认证机构。2、进行数字证书的申请,包括线下直接的身份核对识别,并制作相应数据发放到数字签名持有人手中(一切代领证书的行为都会导致证书无效)。3、使用自己的数字签名证书,插入电脑USB结口,即可在电子文件中使用数字签名。数字签名使用的常见问题:1、最常见的就是数字...
19465727394:什么是数字证书,及其在网上银行使用中的作用,给出使用数字签名的进行...
强软茂签字:1、安装驱动程序 2、在已下载的安装程序上点击右键,选择“属性” 3、选择“数字签名”标签,可看到该文件由目的公司签名。验证:1、在已下载的安装程序上点击右键,选择“属性”2、点击“详细信息”,如软件未被改动,则证书的状态为“该数字签名正常”;3、点击“查看证书”,可看到证书...
19465727394:win10如何给应用安装数字签名证书
强软茂具体如下:1. 首先第一步先右键单击应用程序,接着在弹出的菜单栏中根据下图所示,点击【属性】选项。2. 第二步打开【属性】窗口后,根据下图所示,先点击【数字签名】,接着选中签名列表中的内容,然后点击【详细信息】选项。3. 第三步在弹出的窗口中,根据下图所示,点击【查看证书】选项。4. 第...
19465727394:制作自己的数字签名
强软茂1、把前面扫描的印章或者签名图片导入进来,给印章命名,设置密码,授权给谁谁可以使用。如果你申请了数字证书,也可以绑定证书,用Ukey来验证盖章。第三步,进入主题,要盖章了。2、首先打开电禅者脑,将签名导入空白文档中;图片导入成功后点击鼠标右键,设置浮于文字上方;点击工具栏中的格式,点击颜色...
19465727394:如何验证数字签名证书,有什么用途?
强软茂1.证书颁发机关 2.证书持有者名称\/服务器域名 3.证书有效期 4.证书签名算法(摘要算法和加密算法)5.证书签名值 6.证书所有者加密算法 7.证书所有者公钥 二、数字证书如何验证 现实中要验证一个人的身份,首先核对这个人的身份证有效性,然后再核对本人相貌跟身份证上的照片是否一致。数字证书也是一...
19465727394:试述数字签名的原理及应用
强软茂首先,数字签名的生成需要使用一对公钥和私钥,公钥可以公开,而私钥需要保密。发送方使用自己的私钥对数据进行加密,生成数字签名,并将数字签名和原始数据一起发送给接收方。接收方使用发送方的公钥来验证数字签名的真实性,如果验证通过,则说明数据的完整性和真实性得到了保障。其次,数字签名的应用非常...
19465727394:创建app数字签名证书
强软茂 2)build-extras.gradle是手工配置的文本文件: 3、手工签名【我就是用的这种方法,挺好用的】 以上创建数字签名证书和APP签名的命令都是JAVA自带的工具,亲测没有问题。在签名时需要提供证书的密码,该密码就是创建数字签名证书时设置的密码。
19465727394:数字证书数字签名
强软茂接着,将报文摘要使用发送者的私钥进行加密,形成数字签名。随后,连同原报文一并发送至接收方。接收方收到数字签名后,应用相同的哈希算法对报文进行摘要计算,并使用发送者的公钥对收到的数字签名进行解密。若解密后的摘要值与重新计算的摘要值相匹配,则证实报文确实来源于声称的发送方。为何不直接对原...
19465727394:如何给PDF文件添加数字签名证书?添加、验证、删除数字签名,迅读PDF...
强软茂遇到需要撤销签名的情况,删除签名功能让你无需重新签署整个文档,只需简单操作,节省大量时间和精力,提高了灵活性。要获取数字签名,你需要从可信的证书颁发机构获取签名证书。好消息是,迅读PDF即将上线直接创建数字证书的功能,敬请期待。总结来说,迅读PDF的数字签名功能为个人和企业用户提供了全面的电子...
证书自签是不会被认证的,所以你得花钱到权威CA上进行购买证书,你可以访问 VeriSign的官方网站购买证书。
证书自签的话,你可以使用Sever系统自建证书管理服务器,并对证书进行发布管理,但是因为你不是权威CA,你得证书也就只能在你创建的活动目录中被承认,不能用于对外确认。
自己生成的没用,不会被信任,信任证书需要CA机构办理认证手续签发的:网页链接
在MS的SDK6.0中有个证书生成工具makecert.exe, 你可以使用这个工具来生成测试用的证书。
第一步,生成一个自签名的根证书(issuer,签发者)。
>makecert -n "CN=Root" -r -sv RootIssuer.pvk RootIssuer.cer
这个时候,会弹出提示框,首先给RootIssuer.pvk文件设置私钥保护口令;
然后,再次输入这个口令用私钥(在RootIssuer.pvk文件中)来给公钥(在RootIssuer.cer文件中)加密。
第二步,使用这个证书签发一个子证书(使用者,subject)。
>makecert -n "CN=Child" -iv RootIssuer.pvk -ic RootIssuer.cer -sv ChildSubject.pvk ChildSubject.cer
此时,会弹出提示框先给这个子证书的私钥文件ChildSubject.pvk设置保护口令;
然后,输入这个子证书的私钥(在ChildSubject.pvk中)口令来保护子证书的公钥(在ChildSubject.cer中)。
接下来会提示输入根证书私钥(在RootIssuer.pvk中)口令来签发整个子证书(公钥和用户信息)。
如果你还要签发更多的子证书,类似的,使用这个证书来签发再下层的证书,前提是ChildSubject证书也可以用于签发(作为Issuer)用途。
备注:
(1)如果你需要一个交互证书,用于安全通信,那么,加入选项 -sky exchange;
(2)如果你需要一个签名证书来签发证书或者二进制文件,那么,加入选项 -sky signature.
(3)如果你需要一个客户端证书来标志你的身份,或者个人信息保护(电子邮件),那么,选项-n 中的E字段是不可缺少的。
举例:-n "CN=公司名称, E=E-MAIL地址, O=组织名称, OU=组织单位, C=国家, S=省份(州), P=县城"
其他辅助工具:
1) 公钥证书格式转换成SPC。 cert2spc.exe
>cert2spc TestRoot.cer TestRoot.spc
.spc 意思是 软件发布者证书(Software Pulisher Cerificate).
2) 将公钥证书和私钥合并成一个PFX格式的证书文件。pvk2pfx.exe
>pvk2pfx -pvk TestRoot.pvk -spc TestRoot.spc -pfx TestRoot.pfx
输入TestRoot.pvk的保护口令来合并.pvk和.spc文件,如果你不设置即将合并出来的TestRoot.pfx的保护口令的话,这个保护口令和输入文件TestRoot.pvk的保护口令一样。(备注:直接从cer文件也可以,不一定要得到SPC文件).
3) 签名工具。signtool.exe
二进制文件数字签名.为了保证二进制文件的完整性,数字签名是一个好的方法。
以下命令启动一个有图形界面的文件签名工具向导:
>signtool wizard
以下是命令行方式的签名:
>signtool sign /f "pfx文件的全路径" /p "pfx文件的保护口令" /t "http://timestamp.verisign.com/scripts/timstamp.dll" /d "本次签名的描述" "被签名的程序的全路径"
制作和应用都是技术活,你认为知道回答里好回答吗,技术活还是要找技术相关人员,
ps就可以制作了
如何制作和应用数字签名证书视频
相关评论:
强软茂(1)如果你需要一个交互证书,用于安全通信,那么,加入选项 -sky exchange;(2)如果你需要一个签名证书来签发证书或者二进制文件,那么,加入选项 -sky signature.(3)如果你需要一个客户端证书来标志你的身份,或者个人信息保护(电子邮件),那么,选项-n 中的E字段是不可缺少的。举例:-n "CN=公...
强软茂1、找到一家国家认证过的CA数字认证机构。2、进行数字证书的申请,包括线下直接的身份核对识别,并制作相应数据发放到数字签名持有人手中(一切代领证书的行为都会导致证书无效)。3、使用自己的数字签名证书,插入电脑USB结口,即可在电子文件中使用数字签名。数字签名使用的常见问题:1、最常见的就是数字...
强软茂签字:1、安装驱动程序 2、在已下载的安装程序上点击右键,选择“属性” 3、选择“数字签名”标签,可看到该文件由目的公司签名。验证:1、在已下载的安装程序上点击右键,选择“属性”2、点击“详细信息”,如软件未被改动,则证书的状态为“该数字签名正常”;3、点击“查看证书”,可看到证书...
强软茂具体如下:1. 首先第一步先右键单击应用程序,接着在弹出的菜单栏中根据下图所示,点击【属性】选项。2. 第二步打开【属性】窗口后,根据下图所示,先点击【数字签名】,接着选中签名列表中的内容,然后点击【详细信息】选项。3. 第三步在弹出的窗口中,根据下图所示,点击【查看证书】选项。4. 第...
强软茂1、把前面扫描的印章或者签名图片导入进来,给印章命名,设置密码,授权给谁谁可以使用。如果你申请了数字证书,也可以绑定证书,用Ukey来验证盖章。第三步,进入主题,要盖章了。2、首先打开电禅者脑,将签名导入空白文档中;图片导入成功后点击鼠标右键,设置浮于文字上方;点击工具栏中的格式,点击颜色...
强软茂1.证书颁发机关 2.证书持有者名称\/服务器域名 3.证书有效期 4.证书签名算法(摘要算法和加密算法)5.证书签名值 6.证书所有者加密算法 7.证书所有者公钥 二、数字证书如何验证 现实中要验证一个人的身份,首先核对这个人的身份证有效性,然后再核对本人相貌跟身份证上的照片是否一致。数字证书也是一...
强软茂首先,数字签名的生成需要使用一对公钥和私钥,公钥可以公开,而私钥需要保密。发送方使用自己的私钥对数据进行加密,生成数字签名,并将数字签名和原始数据一起发送给接收方。接收方使用发送方的公钥来验证数字签名的真实性,如果验证通过,则说明数据的完整性和真实性得到了保障。其次,数字签名的应用非常...
强软茂 2)build-extras.gradle是手工配置的文本文件: 3、手工签名【我就是用的这种方法,挺好用的】 以上创建数字签名证书和APP签名的命令都是JAVA自带的工具,亲测没有问题。在签名时需要提供证书的密码,该密码就是创建数字签名证书时设置的密码。
强软茂接着,将报文摘要使用发送者的私钥进行加密,形成数字签名。随后,连同原报文一并发送至接收方。接收方收到数字签名后,应用相同的哈希算法对报文进行摘要计算,并使用发送者的公钥对收到的数字签名进行解密。若解密后的摘要值与重新计算的摘要值相匹配,则证实报文确实来源于声称的发送方。为何不直接对原...
强软茂遇到需要撤销签名的情况,删除签名功能让你无需重新签署整个文档,只需简单操作,节省大量时间和精力,提高了灵活性。要获取数字签名,你需要从可信的证书颁发机构获取签名证书。好消息是,迅读PDF即将上线直接创建数字证书的功能,敬请期待。总结来说,迅读PDF的数字签名功能为个人和企业用户提供了全面的电子...
