windows客户端开发--为你客户端sign一个签名证书

郑重声明：该方法自娱自乐，虽然写入了签名，但是在微软系统免签证书不是合格的。

什么是签名？
话不多说，上图(没图说个xx)：
微信windows客户端.exe安装文件：

再看另一个.exe文件：

通过两个图片的对比你就知道有没有数字签名的差别了吧。

好，现在开始我们的签名之旅：
首先，我要默认一个前提，你是一个程序开发者，你的pc上已经安装了visual studio。

比如说我们的exe叫test_siginature.exe，讲它放在桌面上吧。

1 打开vs工具命令提示符

2 创建 X.509 证书
在命名提示中键入：

Makecert -sv test_signature.pvk -r -n “CN=大宝剑公司” test_signature.cer

这时候会提示你输入密码：

然后会出现 successed

3 创建发行者证书
键入命令：

Cert2spc test_signature.cer test_signature.spc

如果正确，也会出现successed

4 导出pfx证书文件
键入命令：

pvk2pfx -pvk test_signature.pvk -pi 密码 -spc test_signature.spc -pfx test_signature.pfx -f

其中，密码为刚刚你设置的密码。

运行完 没有success的提示。

5 对自己的软件签名
键入命令：

signtool sign /f test_signature.pfx /p 密码 C:\Users\wangs\Desktop\test_siginature.exe

主要要写.exe的全路径。

6 加盖时间戳
键入命令：

signtool timestamp /t http://timestamp.wosign.com/timestamp C:\Users\wangs\Desktop\test_siginature.exe

微信的时间戳：

完成~~~

再次声明，此方法是自娱自乐。

也就是签名证书的事儿，不花钱是办不了的。

看了几个大厂出品的软件，证书的颁发者都是：

赛门铁克（Symantec）公司成立于1982年4月，公司总部位于加利福尼亚州的 Cupertino，现已在全球 40 多个国家和地区设有分支机构，2006年全球销售额超过50亿美金，全球员工超过17,500 人。
赛门铁克是信息安全领域全球领先的解决方案提供商，为企业、个人用户和服务供应商提供广泛的内容和网络安全软件及硬件的解决方案，可以帮助个人和企业确保信息的安全性、可用性和完整性。