현재 우리는 게시 응용 프로그램을 다운로드 할 수 있습니다 사용자는 360 트로이 목마 바이러스를 직접 분리있다. 디지털 서명으로 표시된 응용 프로그램의 실행 파일은 360 개 안티 바이러스 탐지 규칙을 완화 할 수 있습니다. 다음은 디지털 서명 인증서를 생성하는 방법의 과정에 관한 것입니다.
당신이 필요가있는 무엇 : Makecert.exe를, cert2spc.exe, pvk2pfx.exe, signtool.exe.
인증서 생성 도구의 Makecert.exe를가있다, 당신은 MS의 SDK6.0에서 인증서 테스트를 생성하려면이 도구를 사용할 수 있습니다.
첫 번째 단계는 자체 서명 된 루트 인증서 (발급자, 발급)를 생성한다.
> makecert -n "CN = 루트"-r -sv RootIssuer.pvk RootIssuer.cer
이번에는이 팝업됩니다 상자를 먼저 RootIssuer.pvk 암호 보호 개인 키 파일을 설정;
그런 다음, (RootIssuer.cer 파일에서) 개인 키 암호화 공개 키를 제공하기 위해 (RootIssuer.pvk 파일)에 암호를 다시 입력합니다.
인증서 (사용자에 따라) 실행 부 인증서를 사용하여 두 번째 단계.
> "CN = 아이"-iv RootIssuer.pvk -ic RootIssuer.cer -sv ChildSubject.pvk ChildSubject.cer -n makecert
이 시점에서 개인 키 파일이 팝업됩니다 상자는 아이 ChildSubject.pvk 암호 보호 설정 인증서를 제공;
그런 다음, 아이 인증서를 보호하기 위해 암호 (에 ChildSubject.pvk에) (에서 ChildSubject.cer에서) 하위 공개 키 인증서 개인 키를 입력합니다.
다음 (에 RootIssuer.pvk에서) 전체 서브 인증서 (공개 키 및 사용자 정보)를 발행하기 위해 암호를 루트 인증서 개인 키를 입력하라는 메시지가 표시됩니다.
如果你还要签发更多的子证书,类似的,使用这个证书来签发再下层的证书,前提是ChildSubject证书也可以用于签发(作为Issuer)用途。
备注:
(1)如果你需要一个交互证书,用于安全通信,那么,加入选项 -sky exchange;
(2)如果你需要一个签名证书来签发证书或者二进制文件,那么,加入选项 -sky signature.
(3)如果你需要一个客户端证书来标志你的身份,或者个人信息保护(电子邮件),那么,选项-n 中的E字段是不可缺少的。
举例:-n "CN=公司名称, E=E-MAIL地址, O=组织名称, OU=组织单位, C=国家, S=省份(州), P=县城"
参数为:makecert -r -pe -n "cn=MyCA" -$ commercial -a sha1 -b 08/05/2010 -e 01/01/2012 -cy authority -ss my -sr currentuser
其中各部分的意义:
-r: 自签名
-pe: 将所生成的私钥标记为可导出。这样可将私钥包括在证书中。
-n "cn=MyCA": 证书的subject name,.net自带类库中有X509Store类,可以在store中根据证书subject name,来找到改证书
store参考:X509Store 类
-$ commercial:指明证书商业使用。。。
-a:指定签名算法。必须是 md5(默认值)或 sha1。
-b 08/05/2010:证书有效期的开始时间,默认为证书的创建日期。格式为:mm/dd/yyyy
-e 01/01/2012:指定有效期的结束时间。默认为 12/31/2039 11:59:59 GMT。格式同上
-ss my:证书产生到my个人store区
-sr currentuser:保持到计算机当前个人用户区,其他用户登录系统后则看不到该证书。。
查看该生成的证书并导出:
可以在MMC的证书管理单元中对证书存储区进行管理。Windows没有给我们准备好直接的管理证书的入口。自己在MMC中添加,步骤如下:
1. 开始→运行→MMC,打开一个空的MMC控制台。
2. 在控制台菜单,文件→添加/删除管理单元→添加按钮→选”证书”→添加→选”我的用户账户”→关闭→确定
3. 在控制台菜单,文件→添加/删除管理单元→添加按钮→选”证书”→添加→选”计算机账户”→关闭→确定
然后导出为PFX格式的证书,PKCS#12规范的证书,包含了公钥和私钥,导出时需要提供一个私钥的保护密码,在导出时设置即可
其他辅助工具:
1) SPC에 공개 키 증명서의 포맷으로 변환. cert2spc.exe
> cert2spc TestRoot.cer TestRoot.spc
를 .spc는 소프트웨어 게시자 인증서 (소프트웨어 Pulisher Cerificate)을 의미한다.
2) 공개 키 인증서와 개인 키는 PFX 인증서 파일 형식으로 결합됩니다. pvk2pfx.exe
> pvk2pfx -pvk TestRoot.pvk -spc TestRoot.spc -pfx TestRoot.pfx
당신이 TestRoot.pfx 보호 암호에서 병합에 대한 설정하지 않으면, .pvk과를 .spc 파일을 병합하는 암호 보호 TestRoot.pvk를 입력 한 다음이 암호 보호 및 암호 보호 입력 파일 같은 TestRoot.pvk. (참고 : 직접 CER 파일에서, 파일이 SPC를 얻을 필요가 없습니다 수 있습니다.)
3) 서명 도구입니다. signtool.exe
이진 디지털 서명이. 바이너리 파일의 무결성을 보장하기 위해, 디지털 서명은 좋은 방법입니다.
다음 명령은 그래픽 인터페이스 마법사 파일 서명 도구를 시작합니다 :
> SignTool에서 마법사
다음은 명령 행의 서명입니다 :
> "PFX 파일 전체 경로"/ F / P는 "암호 보호 PFX 파일"/ t 서명 SignTool에서 "http://timestamp.verisign.com/scripts/timstamp.dll"/ D "에 기재된 서명이" " 전체 경로는 "서명 프로그램입니다