中簽名證書

A. 如何製作和應用數字簽名證書

需要准備的工具：makecert.exe、cert2spc.exe、pvk2pfx.exe、signtool.exe。
在MS的SDK6.0中有個證書生成工具makecert.exe， 你可以使用這個工具來生成測試用的證書。
第一步，生成一個自簽名的根證書（issuer，簽發者）。
>makecert -n "CN=Root" -r -sv RootIssuer.pvk RootIssuer.cer
這個時候，會彈出提示框，首先給RootIssuer.pvk文件設置私鑰保護口令；

然後，再次輸入這個口令用私鑰(在RootIssuer.pvk文件中）來給公鑰（在RootIssuer.cer文件中）加密。

第二步，使用這個證書簽發一個子證書（使用者，subject）。
>makecert -n "CN=Child" -iv RootIssuer.pvk -ic RootIssuer.cer -sv ChildSubject.pvk ChildSubject.cer
此時，會彈出提示框先給這個子證書的私鑰文件ChildSubject.pvk設置保護口令；

然後，輸入這個子證書的私鑰(在ChildSubject.pvk中)口令來保護子證書的公鑰(在ChildSubject.cer中)。

接下來會提示輸入根證書私鑰(在RootIssuer.pvk中)口令來簽發整個子證書(公鑰和用戶信息)。

如果你還要簽發更多的子證書，類似的，使用這個證書來簽發再下層的證書，前提是ChildSubject證書也可以用於簽發(作為Issuer)用途。
備註：
(1)如果你需要一個交互證書，用於安全通信，那麼，加入選項 -sky exchange；
(2)如果你需要一個簽名證書來簽發證書或者二進制文件，那麼，加入選項 -sky signature.
(3)如果你需要一個客戶端證書來標志你的身份，或者個人信息保護（電子郵件），那麼，選項-n 中的E欄位是不可缺少的。
舉例：-n "CN=公司名稱, E=E-MAIL地址, O=組織名稱, OU=組織單位, C=國家, S=省份(州), P=縣城"
其他輔助工具:
1) 公鑰證書格式轉換成SPC。 cert2spc.exe
>cert2spc TestRoot.cer TestRoot.spc
.spc 意思是 軟體發布者證書（Software Pulisher Cerificate）.
2) 將公鑰證書和私鑰合並成一個PFX格式的證書文件。pvk2pfx.exe
>pvk2pfx -pvk TestRoot.pvk -spc TestRoot.spc -pfx TestRoot.pfx
輸入TestRoot.pvk的保護口令來合並.pvk和.spc文件，如果你不設置即將合並出來的TestRoot.pfx的保護口令的話，這個保護口令和輸入文件TestRoot.pvk的保護口令一樣。(備註：直接從cer文件也可以，不一定要得到SPC文件).
3) 簽名工具。signtool.exe
二進制文件數字簽名.為了保證二進制文件的完整性，數字簽名是一個好的方法。
以下命令啟動一個有圖形界面的文件簽名工具向導:
>signtool wizard
以下是命令行方式的簽名:
>signtool sign /f "pfx文件的全路徑" /p "pfx文件的保護口令" /t "http://timestamp.verisign.com/scripts/timstamp.dll" /d "本次簽名的描述" "被簽名的程序的全路徑"

B. 軟體簽名證書是什麼有什麼作用啊

軟體簽名證書即代碼簽名證書。

代碼簽名證書的作用如下：

1）驗證軟體/程序發布者回的身份

2）保持內容的真實性答和完整性

3）保護軟體免受篡改和攻擊

4）避免Windows發出錯誤消息和安全警告

5）提高客戶信心，提升軟體的下載、採用率和發行率

6）改善下載軟體的體驗

7）創建可信的軟體分發渠道

C. 數字簽名信息無法驗證簽名中的證書

過期了 或者重新安裝

D. 如何驗證數字簽名證書，有什麼用途

什麼是數字簽名？簡單來說，數字簽名是公鑰密碼的逆應用：用私鑰加密消息，用公鑰解密消息。數字簽名是為了證明對方發的信息並沒有被更改過，但前提條件是你確認對方是可靠的，即你擁有的公鑰確實是對方的公鑰而不是其他人的公鑰。而數字證書就是為了證明你擁有的公鑰確實是對方的。

一、數字證書的用途

以上「數字簽名」例子中，我們都默認了一個前提條件：女神擁有的確實是你的公鑰，如果女神的公鑰被別人調包了呢？繼續上面的實例：如果女神的公鑰被你的一個情敵調包換成情敵的公鑰了，當你把表白和數字簽名發給女神的過程中，情敵把信息攔截了，攔截後重新寫了一份表白並用他自己的私鑰生成數字簽名（重復你的操作，只不過內容已經換成情敵的了）重新發給女神，這時女神並不知道「你」已經換成「情敵」了，那你就悲劇了哦。這時數字證書就起作用了，數字證書就是為了給女神證明發信人的身份的。

2.數字證書包含的內容

在現實生活里，為了證明我們身份，公安機關會給每個人頒發一個身份證。在信息世界裡，數字證書就是對方的身份證。同樣的，數字證書也有專門的發證機關Certificate Authority，簡稱CA。發證機關頒發的數字證書里包含以下基本內容：

1.證書頒發機關

2.證書持有者名稱/伺服器域名

3.證書有效期

4.證書簽名演算法（摘要演算法和加密演算法）

5.證書簽名值

6.證書所有者加密演算法

7.證書所有者公鑰

二、數字證書如何驗證

現實中要驗證一個人的身份，首先核對這個人的身份證有效性，然後再核對本人相貌跟身份證上的照片是否一致。數字證書也是一樣的驗證思路：

1.驗證數字證書有效性

數字證書里包含了發證機關對這張證書的數字簽名，而瀏覽器默認內置了發證機關的公鑰（暫且這么理解），拿到公鑰後先解密證書的數字簽名拿到證書的摘要，然後瀏覽器用證書的摘要演算法重新計算下證書的摘要，最後比對這兩者的值是否相等，如果相等證明這張數字證書確實是發證機關頒發的有效證書。

三、驗證「相貌」

如何驗證該證書的所有者就是跟瀏覽器正在對話的網站呢？

數字證書包含了web網站伺服器的一個或者多個域名，瀏覽器會驗證該域名跟正在對話的伺服器的域名是否匹配（防止MITM）。

四、數字證書的級聯

頒發證書的機構是可以有級聯關系的，即A機構可以委派B機構頒發證書，B機構也可以委派C頒發證書，如果網站的證書是C頒發的，那麼需要用B的證書去驗證C頒發的證書，同理需要用A機構的證書去驗證B頒發的證書，這個過程是遞歸的，A機構的證書被稱為「根證書」。「根證書」是配置在我們電腦上，默認是安全的。

如果用戶遇到的問題不能解決，可通過wosign官網客服網頁鏈接尋求幫助，凡是選擇wosign ssl證書的網站用戶，wosign可提供免費一對一的ssl證書技術部署支持網頁鏈接，免除後顧之憂。

E. windows裡面的程序屬性中的數字簽名→證書安裝是做什麼用的

首先，從圖復片看，你選的是一制張，簽名證書。這種證書是可以對某個文件做簽名，做了簽名後，如果這個文件被篡改，則會有能被偵測到，作用是防篡改和防抵賴。
你安裝了此證書沒什麼用。所有數字證書都可以安裝到你的電腦上，安裝上證書一般有兩種目的，一是信任證書，一是作為自己的標識。而這張簽名證書已經是受信的，並且由於你沒有私鑰，所以不能代表自己。
這是數字證書的概念，如果有興趣，可了解下。

F. 代碼簽名證書都有哪幾種

代碼簽名證書主要由兩種類型，OV代碼簽名證書和EV代碼簽名證書。 之前還有個人代專碼簽名，不過為了確屬保軟體的安全性，CA公司已經不再簽發個人代碼簽名證書。代碼簽名證書能夠對絕大部分軟體進行簽名，包括EXE文件、DLL文件、Andriod代碼等，不需要為每個平台單獨購買證書，一個公司可以用一張證書為其發行的所有軟體進行簽名。

除了普通的代碼簽名證書，還有EV代碼簽名。該種類型的證書具有更高的簽發標准和可信度，平台對其認可度更高，如果需要支持Microsoft SmartScreen應用程序信譽功能以及對Windows 10內核驅動程序進行簽名，請考慮EV代碼簽名證書。

解決方式：ssln可以申請多種代碼簽名證書的

G. 無法驗證簽名中的證書

★從6月22日起，賽班證書已經停止製作，諾基亞已經和微軟合作，將放棄賽班系統，賽班證書也將永遠關閉，不會再開放。在安裝中遇到「證書過期」提示，採用以下設置可以正常安裝：將手機的日期調早一年，月日不變，重新安裝，安裝完成後，調回正常日期即可。此外建議您可以嘗試將證書檢測進行關閉，進入手機的 「程序管理」菜單「設置」中， 「軟體安裝選項」設置成「所有軟體」，「在線證書檢查」 設置成 「關」就可以正常安裝了。如果不行哪解決這個問題現在只有三個辦法： ①下載直簽工具，這個網上有很多，也最簡單，但對於高許可權文件不起作用②破解手機，這個較容易，需要下載破解軟體，需要的教程和軟體可以去塞班論壇找③刷機，這個最難也存在一定風險，建議去塞班論壇找刷機高手遠程幫你刷機望採納手機QQ官方團隊為您解答

H. 代碼簽名證書有什麼作用

1. 保護發行商身份來安全
   

   通過對代源碼進行數字簽名來標識發行商身份，可以保證發行商身份和代碼在簽名之後不被非法篡改。篡改代碼或捆綁木馬、惡意攻擊程序、修改發行商身份信息等任何對已發行代碼進行編輯的操作都會導致軟體簽名信息失效，失去相應安全應用授權。

2. 防止用戶下載有害文件

   代碼簽名 針對網上發布控制項、應用程序、驅動程序，如設備驅動程序、硬體固化程序、病毒更新碼、配置文件等代碼和內容創建數字「保護膜」，以便在軟體發行者和用戶通過 Internet 與移動網路下載代碼及內容時對他們加以保護。給代碼添加數字簽名可驗證內容的來源及完整性，促進軟體的下載使用與分發。減少錯誤消息和安全警告，增加軟體發行、下載。
   

I. 簽名證書是什麼來的～

代碼簽名復 (Code Signing) 針對網上發布控製件、應用程序、驅動程序，如設備驅動程序、硬體固化程序、病毒更新碼、配置文件等代碼和內容創建數字「保護膜」，以便在軟體發行者和用戶通過 Internet 與移動網路下載代碼及內容時對他們加以保護。數字簽名可驗證內容的來源及完整性。其中較為知名的是VeriSign Code Signing Certificates，該公司的代碼證書品種最為豐富，普及率較高。在國內可以通過VeriSign證書合作夥伴天威誠信(iTrusChina)申請獲取。

J. 關於PkI里簽名證書和加密證書(俗稱雙證書）的問題

數字簽名私鑰沒必要給第三方備份，反而增加了簽名偽造的風險，同時節約不必要的支出。私鑰掉了或者過期了大不了再產生一對，不過加密證書的私鑰丟失加密數據就無法恢復了。