如何在windows下用wosign证书对文件进行签名?
最后更新日期
2015-09-29
假设
[1]SignTool.exe放在“ D:\SDK\signtool”路径下。
[2]现在有MS_XS.crt、MS_xs_WS.crt、AAA.pfx三个文件。
步骤
[1]双击AAA.pfx文件,安装证书。如果已经有老的证书,使用“certmgr.msc”命令删除老的证书。
SignTool verify /v /kp wlgcap.sys
SET DEST_PATH="../指定目录/"
SET EXEFILE_SUFFIX="*.exe"
SET EXEFILE_FULLPATH="%DEST_PATH:"=%%EXEFILE_SUFFIX:"=%"
SET CRT=" D:\SDK\signtool\MS_XS.crt"
SET PFX=" D:\SDK\signtool\AAA.pfx"
SET SIGN_CMD=sign /v /ac %CRT% /f %PFX% /p X4pek943dG6hU7r5 /tr http://timestamp.wosign.com/rfc3161
%SIGNTOOL_CMD% %SIGN_CMD% %EXEFILE_FULLPATH%
SET VERIFY_CMD=verify /v /kp
%SIGNTOOL_CMD% %VERIFY_CMD% %EXEFILE_FULLPATH%
注意:
2015-09-29
假设
[1]SignTool.exe放在“ D:\SDK\signtool”路径下。
[2]现在有MS_XS.crt、MS_xs_WS.crt、AAA.pfx三个文件。
步骤
[1]双击AAA.pfx文件,安装证书。如果已经有老的证书,使用“certmgr.msc”命令删除老的证书。
[2]把两个crt文件复制到“D:\SDK\signtool”路径下。
[3]使用下面的命令,对wigcap.sys文件进行签名,并验证签名时否成功。
SignTool sign /v /ac MS_XS.cer /s my wlgcap.sysSignTool verify /v /kp wlgcap.sys
[4]使用下面的命令对指定目录下的所有EXE文件进行签名。
SET SIGNTOOL_CMD="D:\SDK\signtool\SignTool"SET DEST_PATH="../指定目录/"
SET EXEFILE_SUFFIX="*.exe"
SET EXEFILE_FULLPATH="%DEST_PATH:"=%%EXEFILE_SUFFIX:"=%"
SET CRT=" D:\SDK\signtool\MS_XS.crt"
SET PFX=" D:\SDK\signtool\AAA.pfx"
SET SIGN_CMD=sign /v /ac %CRT% /f %PFX% /p X4pek943dG6hU7r5 /tr http://timestamp.wosign.com/rfc3161
%SIGNTOOL_CMD% %SIGN_CMD% %EXEFILE_FULLPATH%
SET VERIFY_CMD=verify /v /kp
%SIGNTOOL_CMD% %VERIFY_CMD% %EXEFILE_FULLPATH%
注意:
[1] SignTool是微软文件签名工具,安装 Visual Studio 和 Windows SDK 时会自动安装此工具。
[2] 也可以只使用pfx文件对单个文件进行签名。
[2]SignTool更多用法参考“https://msdn.microsoft.com/zh-cn/library/8s9b9yaz.aspx”
也可以只使用pfx文件对单个文件进行签名。