使用SHA1和SHA256证书进行微软数字签名代码签名

执行这些命令时,不要直接在系统自带cmd上去执行,因为这些命令工具所在的目录并没有添加到Path中;所以需要使用Visual Studio的开发者命令行工具。

或者也可以单独下载一个SignTool, 下载链接:https://www.wosign.com/download/Signtool.rar

具体命令指令查看: https://docs.microsoft.com/zh-cn/dotnet/framework/tools/signtool-exe

使用示例:

其中:

(1) /v:显示详细的签名结果;

(2) /f xx.pfx:加载代码签名证书。请把颁发给你的用户证书放到signtool目录下,或者指定文件路径;

(3) /p 密码:申请证书时候设置的密码;

(4) /t,/tr:为代码加上WoSign免费时间戳,确保签名后的代码永不过期;

(5) test.cab: 就是您要签名的Windows文件,如:.cab, .dll, .exe 等文件;

请注意:签名时,一定要保证能连上互联网,否则由于无法访问时间戳服务器而失败。

签名完成后,如果显示“Successfully signed and timestamped”(成功签名与加上时间戳),如下图所示,这表明签名已经成功:

发表评论

电子邮件地址不会被公开。 必填项已用*标注