中签名证书

A. 如何制作和应用数字签名证书

需要准备的工具：makecert.exe、cert2spc.exe、pvk2pfx.exe、signtool.exe。
在MS的SDK6.0中有个证书生成工具makecert.exe， 你可以使用这个工具来生成测试用的证书。
第一步，生成一个自签名的根证书（issuer，签发者）。
>makecert -n "CN=Root" -r -sv RootIssuer.pvk RootIssuer.cer
这个时候，会弹出提示框，首先给RootIssuer.pvk文件设置私钥保护口令；

然后，再次输入这个口令用私钥(在RootIssuer.pvk文件中）来给公钥（在RootIssuer.cer文件中）加密。

第二步，使用这个证书签发一个子证书（使用者，subject）。
>makecert -n "CN=Child" -iv RootIssuer.pvk -ic RootIssuer.cer -sv ChildSubject.pvk ChildSubject.cer
此时，会弹出提示框先给这个子证书的私钥文件ChildSubject.pvk设置保护口令；

然后，输入这个子证书的私钥(在ChildSubject.pvk中)口令来保护子证书的公钥(在ChildSubject.cer中)。

接下来会提示输入根证书私钥(在RootIssuer.pvk中)口令来签发整个子证书(公钥和用户信息)。

如果你还要签发更多的子证书，类似的，使用这个证书来签发再下层的证书，前提是ChildSubject证书也可以用于签发(作为Issuer)用途。
备注：
(1)如果你需要一个交互证书，用于安全通信，那么，加入选项 -sky exchange；
(2)如果你需要一个签名证书来签发证书或者二进制文件，那么，加入选项 -sky signature.
(3)如果你需要一个客户端证书来标志你的身份，或者个人信息保护（电子邮件），那么，选项-n 中的E字段是不可缺少的。
举例：-n "CN=公司名称, E=E-MAIL地址, O=组织名称, OU=组织单位, C=国家, S=省份(州), P=县城"
其他辅助工具:
1) 公钥证书格式转换成SPC。 cert2spc.exe
>cert2spc TestRoot.cer TestRoot.spc
.spc 意思是 软件发布者证书（Software Pulisher Cerificate）.
2) 将公钥证书和私钥合并成一个PFX格式的证书文件。pvk2pfx.exe
>pvk2pfx -pvk TestRoot.pvk -spc TestRoot.spc -pfx TestRoot.pfx
输入TestRoot.pvk的保护口令来合并.pvk和.spc文件，如果你不设置即将合并出来的TestRoot.pfx的保护口令的话，这个保护口令和输入文件TestRoot.pvk的保护口令一样。(备注：直接从cer文件也可以，不一定要得到SPC文件).
3) 签名工具。signtool.exe
二进制文件数字签名.为了保证二进制文件的完整性，数字签名是一个好的方法。
以下命令启动一个有图形界面的文件签名工具向导:
>signtool wizard
以下是命令行方式的签名:
>signtool sign /f "pfx文件的全路径" /p "pfx文件的保护口令" /t "http://timestamp.verisign.com/scripts/timstamp.dll" /d "本次签名的描述" "被签名的程序的全路径"

B. 软件签名证书是什么有什么作用啊

软件签名证书即代码签名证书。

代码签名证书的作用如下：

1）验证软件/程序发布者回的身份

2）保持内容的真实性答和完整性

3）保护软件免受篡改和攻击

4）避免Windows发出错误消息和安全警告

5）提高客户信心，提升软件的下载、采用率和发行率

6）改善下载软件的体验

7）创建可信的软件分发渠道

C. 数字签名信息无法验证签名中的证书

过期了 或者重新安装

D. 如何验证数字签名证书，有什么用途

什么是数字签名？简单来说，数字签名是公钥密码的逆应用：用私钥加密消息，用公钥解密消息。数字签名是为了证明对方发的信息并没有被更改过，但前提条件是你确认对方是可靠的，即你拥有的公钥确实是对方的公钥而不是其他人的公钥。而数字证书就是为了证明你拥有的公钥确实是对方的。

一、数字证书的用途

以上“数字签名”例子中，我们都默认了一个前提条件：女神拥有的确实是你的公钥，如果女神的公钥被别人调包了呢？继续上面的实例：如果女神的公钥被你的一个情敌调包换成情敌的公钥了，当你把表白和数字签名发给女神的过程中，情敌把信息拦截了，拦截后重新写了一份表白并用他自己的私钥生成数字签名（重复你的操作，只不过内容已经换成情敌的了）重新发给女神，这时女神并不知道“你”已经换成“情敌”了，那你就悲剧了哦。这时数字证书就起作用了，数字证书就是为了给女神证明发信人的身份的。

2.数字证书包含的内容

在现实生活里，为了证明我们身份，公安机关会给每个人颁发一个身份证。在信息世界里，数字证书就是对方的身份证。同样的，数字证书也有专门的发证机关Certificate Authority，简称CA。发证机关颁发的数字证书里包含以下基本内容：

1.证书颁发机关

2.证书持有者名称/服务器域名

3.证书有效期

4.证书签名算法（摘要算法和加密算法）

5.证书签名值

6.证书所有者加密算法

7.证书所有者公钥

二、数字证书如何验证

现实中要验证一个人的身份，首先核对这个人的身份证有效性，然后再核对本人相貌跟身份证上的照片是否一致。数字证书也是一样的验证思路：

1.验证数字证书有效性

数字证书里包含了发证机关对这张证书的数字签名，而浏览器默认内置了发证机关的公钥（暂且这么理解），拿到公钥后先解密证书的数字签名拿到证书的摘要，然后浏览器用证书的摘要算法重新计算下证书的摘要，最后比对这两者的值是否相等，如果相等证明这张数字证书确实是发证机关颁发的有效证书。

三、验证“相貌”

如何验证该证书的所有者就是跟浏览器正在对话的网站呢？

数字证书包含了web网站服务器的一个或者多个域名，浏览器会验证该域名跟正在对话的服务器的域名是否匹配（防止MITM）。

四、数字证书的级联

颁发证书的机构是可以有级联关系的，即A机构可以委派B机构颁发证书，B机构也可以委派C颁发证书，如果网站的证书是C颁发的，那么需要用B的证书去验证C颁发的证书，同理需要用A机构的证书去验证B颁发的证书，这个过程是递归的，A机构的证书被称为“根证书”。“根证书”是配置在我们电脑上，默认是安全的。

如果用户遇到的问题不能解决，可通过wosign官网客服网页链接寻求帮助，凡是选择wosign ssl证书的网站用户，wosign可提供免费一对一的ssl证书技术部署支持网页链接，免除后顾之忧。

E. windows里面的程序属性中的数字签名→证书安装是做什么用的

首先，从图复片看，你选的是一制张，签名证书。这种证书是可以对某个文件做签名，做了签名后，如果这个文件被篡改，则会有能被侦测到，作用是防篡改和防抵赖。
你安装了此证书没什么用。所有数字证书都可以安装到你的电脑上，安装上证书一般有两种目的，一是信任证书，一是作为自己的标识。而这张签名证书已经是受信的，并且由于你没有私钥，所以不能代表自己。
这是数字证书的概念，如果有兴趣，可了解下。

F. 代码签名证书都有哪几种

代码签名证书主要由两种类型，OV代码签名证书和EV代码签名证书。 之前还有个人代专码签名，不过为了确属保软件的安全性，CA公司已经不再签发个人代码签名证书。代码签名证书能够对绝大部分软件进行签名，包括EXE文件、DLL文件、Andriod代码等，不需要为每个平台单独购买证书，一个公司可以用一张证书为其发行的所有软件进行签名。

除了普通的代码签名证书，还有EV代码签名。该种类型的证书具有更高的签发标准和可信度，平台对其认可度更高，如果需要支持Microsoft SmartScreen应用程序信誉功能以及对Windows 10内核驱动程序进行签名，请考虑EV代码签名证书。

解决方式：ssln可以申请多种代码签名证书的

G. 无法验证签名中的证书

★从6月22日起，赛班证书已经停止制作，诺基亚已经和微软合作，将放弃赛班系统，赛班证书也将永远关闭，不会再开放。在安装中遇到“证书过期”提示，采用以下设置可以正常安装：将手机的日期调早一年，月日不变，重新安装，安装完成后，调回正常日期即可。此外建议您可以尝试将证书检测进行关闭，进入手机的 “程序管理”菜单“设置”中， “软件安装选项”设置成“所有软件”，“在线证书检查” 设置成 “关”就可以正常安装了。如果不行哪解决这个问题现在只有三个办法： ①下载直签工具，这个网上有很多，也最简单，但对于高权限文件不起作用②破解手机，这个较容易，需要下载破解软件，需要的教程和软件可以去塞班论坛找③刷机，这个最难也存在一定风险，建议去塞班论坛找刷机高手远程帮你刷机望采纳手机QQ官方团队为您解答

H. 代码签名证书有什么作用

1. 保护发行商身份来安全
   

   通过对代源码进行数字签名来标识发行商身份，可以保证发行商身份和代码在签名之后不被非法篡改。篡改代码或捆绑木马、恶意攻击程序、修改发行商身份信息等任何对已发行代码进行编辑的操作都会导致软件签名信息失效，失去相应安全应用授权。

2. 防止用户下载有害文件

   代码签名 针对网上发布控件、应用程序、驱动程序，如设备驱动程序、硬件固化程序、病毒更新码、配置文件等代码和内容创建数字“保护膜”，以便在软件发行者和用户通过 Internet 与移动网络下载代码及内容时对他们加以保护。给代码添加数字签名可验证内容的来源及完整性，促进软件的下载使用与分发。减少错误消息和安全警告，增加软件发行、下载。
   

I. 签名证书是什么来的～

代码签名复 (Code Signing) 针对网上发布控制件、应用程序、驱动程序，如设备驱动程序、硬件固化程序、病毒更新码、配置文件等代码和内容创建数字“保护膜”，以便在软件发行者和用户通过 Internet 与移动网络下载代码及内容时对他们加以保护。数字签名可验证内容的来源及完整性。其中较为知名的是VeriSign Code Signing Certificates，该公司的代码证书品种最为丰富，普及率较高。在国内可以通过VeriSign证书合作伙伴天威诚信(iTrusChina)申请获取。

J. 关于PkI里签名证书和加密证书(俗称双证书）的问题

数字签名私钥没必要给第三方备份，反而增加了签名伪造的风险，同时节约不必要的支出。私钥掉了或者过期了大不了再产生一对，不过加密证书的私钥丢失加密数据就无法恢复了。