簽名證書示例

① 如何製作和應用數字簽名證書

需要准備的工具：makecert.exe、cert2spc.exe、pvk2pfx.exe、signtool.exe。
在MS的SDK6.0中有個證書生成工具makecert.exe， 你可以使用這個工具來生成測試用的證書。
第一步，生成一個自簽名的根證書（issuer，簽發者）。
>makecert -n "CN=Root" -r -sv RootIssuer.pvk RootIssuer.cer
這個時候，會彈出提示框，首先給RootIssuer.pvk文件設置私鑰保護口令；

然後，再次輸入這個口令用私鑰(在RootIssuer.pvk文件中）來給公鑰（在RootIssuer.cer文件中）加密。

第二步，使用這個證書簽發一個子證書（使用者，subject）。
>makecert -n "CN=Child" -iv RootIssuer.pvk -ic RootIssuer.cer -sv ChildSubject.pvk ChildSubject.cer
此時，會彈出提示框先給這個子證書的私鑰文件ChildSubject.pvk設置保護口令；

然後，輸入這個子證書的私鑰(在ChildSubject.pvk中)口令來保護子證書的公鑰(在ChildSubject.cer中)。

接下來會提示輸入根證書私鑰(在RootIssuer.pvk中)口令來簽發整個子證書(公鑰和用戶信息)。

如果你還要簽發更多的子證書，類似的，使用這個證書來簽發再下層的證書，前提是ChildSubject證書也可以用於簽發(作為Issuer)用途。
備註：
(1)如果你需要一個交互證書，用於安全通信，那麼，加入選項 -sky exchange；
(2)如果你需要一個簽名證書來簽發證書或者二進制文件，那麼，加入選項 -sky signature.
(3)如果你需要一個客戶端證書來標志你的身份，或者個人信息保護（電子郵件），那麼，選項-n 中的E欄位是不可缺少的。
舉例：-n "CN=公司名稱, E=E-MAIL地址, O=組織名稱, OU=組織單位, C=國家, S=省份(州), P=縣城"
其他輔助工具:
1) 公鑰證書格式轉換成SPC。 cert2spc.exe
>cert2spc TestRoot.cer TestRoot.spc
.spc 意思是 軟體發布者證書（Software Pulisher Cerificate）.
2) 將公鑰證書和私鑰合並成一個PFX格式的證書文件。pvk2pfx.exe
>pvk2pfx -pvk TestRoot.pvk -spc TestRoot.spc -pfx TestRoot.pfx
輸入TestRoot.pvk的保護口令來合並.pvk和.spc文件，如果你不設置即將合並出來的TestRoot.pfx的保護口令的話，這個保護口令和輸入文件TestRoot.pvk的保護口令一樣。(備註：直接從cer文件也可以，不一定要得到SPC文件).
3) 簽名工具。signtool.exe
二進制文件數字簽名.為了保證二進制文件的完整性，數字簽名是一個好的方法。
以下命令啟動一個有圖形界面的文件簽名工具向導:
>signtool wizard
以下是命令行方式的簽名:
>signtool sign /f "pfx文件的全路徑" /p "pfx文件的保護口令" /t "http://timestamp.verisign.com/scripts/timstamp.dll" /d "本次簽名的描述" "被簽名的程序的全路徑"

② 代碼簽名證書都有哪幾種

代碼簽名證書主要由兩種類型，OV代碼簽名證書和EV代碼簽名證書。 之前還有個人代專碼簽名，不過為了確屬保軟體的安全性，CA公司已經不再簽發個人代碼簽名證書。代碼簽名證書能夠對絕大部分軟體進行簽名，包括EXE文件、DLL文件、Andriod代碼等，不需要為每個平台單獨購買證書，一個公司可以用一張證書為其發行的所有軟體進行簽名。

除了普通的代碼簽名證書，還有EV代碼簽名。該種類型的證書具有更高的簽發標准和可信度，平台對其認可度更高，如果需要支持Microsoft SmartScreen應用程序信譽功能以及對Windows 10內核驅動程序進行簽名，請考慮EV代碼簽名證書。

解決方式：ssln可以申請多種代碼簽名證書的

③ 簽名證書與自簽名證書的區別

簽名證書：由權威頒發機構頒發給伺服器或者個人用於證明自己身份的東西，默認客戶端都是信任的。主要目的是用來加密和保證數據的完整性和不可抵賴性

自簽名證書：由伺服器自己頒發給自己，用於證明自己身份的東西，非權威頒發機構發布，默認客戶端都是不信任的，主要目的是用來加密和保證數據的完整性和不可抵賴性,與簽名證書相同.

詳細具體解釋見下面英文。
When you're building an ecommerce site one of the first things you'll need to set up is a security certificate so that your server data will be secure. When you set this up, you have the option of creating a self-signed cerficate or creating a certificate approved by a certificate authority.
Similarities Between Signed and Self-Signed Certificates
Whether you get your certificate signed by a certificate authority or sign it yourself, there is one thing that is exactly the same on both:
Both certificates will generate a site that cannot be read by third-parties. The data sent over an https connection or SSL, will be encrypted regardless of whether the certificate is signed or self-signed.
In other words, both types of certificates will encrypt the data to create a secure website.
Then Why Pay a Certificate Authority?
A certificate authority tells your customers that this server information has been verified by a trusted source. The most commonly used Certificate Authority is Verisign. Depending upon which CA is used, the domain is verified and a certificate is issued. Verisign and other more trusted CAs will verify the existence of the business in question and the ownership of the domain to provide a bit more security that the site in question is legitimate.
The problem with using a self-signed certificate is that nearly every Web browser checks that an https connection is signed by a recognized CA. If the connection is self-signed, this will be flagged as potentially risky and error messages will pop up encouraging your customers to not trust the site.
When Can You Use a Self-Signed Certificate?
Since they provide the same protection, you can use a self-signed cerificate anywhere you would use a signed certificate. But some places work better than others.
Self-signed certificates are great for testing servers. If you're creating a website that you need to test over an https connection, you don't have to pay for a signed certificate for that testing site. You just need to tell your testers that their browser may pop warning messages.
You can also use self-signed certificates for situations that require privacy, but people might not be as concerned about. For example:
Username and password forms
Collecting personal (non-financial) information
On forms where the only users are people who know and trust you
What it comes down to is trust. When you use a self-signed certificate, you are saying to your customers "trust me - I am who I say I am." When you use a certificate signed by a CA, you are saying, "Trust me - Verisign agrees I am who I say I am."
If You're Doing Ecommerce You Need a Signed Certificate
While it is possible your customers will forgive you a self-signed certificate if all they use it for is to login to your website. But if you're asking them to input their credit card or Paypal information, then you really need a signed certificate. Most people trust the signed certificates and won't do business over an HTTPS server without one. So if you're trying to sell something on your website, invest in that certificate. It's just a cost of doing business.

④ 怎樣簽名和製作證書

到
http://cer.dospy.com/
申請簽名證書，下載軟體，日期文件。點擊安裝簽名工具「dospyqianming.exe」，安裝後運行一次回，退出。然答後將「20101225.key」文件上單擊右鍵選擇導入
再將「手機證書」文件上單擊右鍵選擇「導入證書」在未簽名的sis文件上
，單擊該文件右鍵選擇「簽名此文件」即可生成xxxxx.
sisx
文件
簽好名後，會在未簽名文件旁生成一個簽好名的文件夾，打開裡面就是屬於你的簽好名的文件了，將簽好名的文件拷出，傳送到手機上安裝就可以了。今後每次需要打包軟體時，你都只需要把未簽名的SIS文件，單擊該文件右鍵選擇「簽名此文件」做第⑹步的程序就可。

⑤ 代碼簽名證書的介紹

代碼簽名證書為軟體開發商提供了一個理想的解決方案，使得軟體開發商回能對其軟體代答碼進行數字簽名。通過對代碼的數字簽名來標識軟體來源以及軟體開發者的真實身份，保證代碼在簽名之後不被惡意篡改。使用戶在下載已經簽名的代碼時，能夠有效的驗證該代碼的可信度。

⑥ 證書簽名要怎麼弄

申請證書
請每天10-13點去
http://cer.dospy.com/
提交串號，申請證書，次日可下載。
還有疑問請去證書區咨詢
http://bbs.dospy.com/forum-194-1.html
【新手指南】←非常詳細的簽名教程（含視頻）→
http://bbs.dospy.com/thread-1627127-1-1.html
有些壇友在本論壇申請了證書，由於忘記申請時間等找不到。
證書查詢軟體只要在電腦安裝此軟體打開後輸入串號就可以方便的找到你的曾經申請過的證書。

⑦ 簽名證書要如何使用

證書是給軟體簽名用的，不用放手機里
當然，現在可以在手機里給軟體簽名了
工具版是signsis.sisx，安裝權後
第一行是選需要簽名的軟體
第二行是選擇key文件
第三行是選擇證書文件
第四行是輸入key文件密碼
然後選擇簽名即可。
電腦上的簽名工具很多了，各大智能手機論壇都有下載
例如：signsis.exe

⑧ 如何生成Android的簽名證書

cmd命令生成android簽名證書，有空在寫一篇eclipse導出帶簽名的，這裡麵包括生成新的簽名。現在還是講講在cmd怎麼操作生成簽名證書。
1、dos下進入JDK的bin目錄
運行如下命令：keytool -genkey -alias android.keystore -keyalg RSA -validity 20000 -keystore android.keystore
(-validity 20000代表有效期天數)，命令完成後，bin目錄中會生成android.keystore
示例：
C:\Program Files (x86)\Java\jdk1.8.0_25\bin>
keytool -genkey -alias test.keystore -keyalg RSA -validity 20000 -keystore d:\test.keystore
ps：-alias test 生成的keystore別名，-keyalg RSA 加密和數字簽名的演算法，-validity 20000 有效天數

輸入密鑰庫口令:123456
再次輸入新口令:123456
您的名字與姓氏是什麼?
[Unknown]: rob
您的組織單位名稱是什麼?
[Unknown]: abc
您的組織名稱是什麼?
[Unknown]: abc
您所在的城市或區域名稱是什麼?
[Unknown]: guangzhou
您所在的省/市/自治區名稱是什麼?
[Unknown]: guangzhou
該單位的雙字母國家/地區代碼是什麼?
[Unknown]: cn
CN=rob, OU=abc, O=abc, L=guangzhou, ST=guangzhou, C=cn是否正確?
[否]: y
輸入 <test> 的密鑰口令
(如果和密鑰庫口令相同, 按回車):
如果沒有錯誤則回去查看D盤根目錄下，多了test.keystore

所以第一次輸入的是，密鑰庫的密碼。
最後輸入時密鑰別名的密碼。到這里生成簽名就搞定啦。
2、查看md5指紋驗證
輸入keytool -list -v -alias androiddebugkey -keystore 再加上剛剛從紅色框中復制出來的內容
我這里的就是keytool -list -v -alias androiddebugkey -keystore C:\Users\ZLQ\.android\debug.keystore了，回車
-alias androiddebugkey 這個是別名
-keystore C:\Users\ZLQ\.android\debug.keystore 具體位置的密鑰庫
要求輸入密碼，密碼是android,至此就可以拿到MD5認證指紋了

⑨ 誰能給個利用數字證書，進行數字簽名的例子 十分感謝！

http://www.wosign.com/support/signcode_guide.htm
這是來數字源證書的安裝指南

⑩ 怎樣簽名證書！

下載好了證書，就把.cer和.key放在內存卡上一個你記得到的地方，然後下載一個簽名軟體（Sign
sis，塞班網專上很屬多的）安裝，然後再打開它，把你要簽名的軟體路徑找到填好，把證書和鑰匙也都填好，再選擇簽名，它就開始簽名了，簽好名的軟體會比原軟體後綴名sis多一個x，還是放在原文件夾裡面。點擊它可以直接安裝就行了

摘自網路..