A. 怎么制作证书啊!
证书制作已经停止了,国外系统整改国内哪都没法做,联系下个直签工具免证书自动签名
B. 个人制作软件需要代码签名证书么
不论是个人还是企业制作软件,都建议使用代码签名证书。因为它的作用是让内软件开发者可以使用代码签容名证书,对其开发的软件代码进行数字签名,用于验证开发者身份真实性、保护代码的完整性。用户下载软件时,能通过数字签名验证软件来源可信,确认软件没有被非法篡改或植入病毒木马,保护用户不会被病毒、恶意代码和间谍软件所侵害,也保护了软件开发者的利益,让软件能在互联网上快速安全地发布。
如果软件没有使用代码签名证书,用户在下载的时候会提示该软件不安全,并且很容易受到黑客的攻击。
C. 如何制作和应用数字签名证书
需要准备的工具:makecert.exe、cert2spc.exe、pvk2pfx.exe、signtool.exe。
在MS的SDK6.0中有个证书生成工具makecert.exe, 你可以使用这个工具来生成测试用的证书。
第一步,生成一个自签名的根证书(issuer,签发者)。
>makecert -n "CN=Root" -r -sv RootIssuer.pvk RootIssuer.cer
这个时候,会弹出提示框,首先给RootIssuer.pvk文件设置私钥保护口令;
然后,再次输入这个口令用私钥(在RootIssuer.pvk文件中)来给公钥(在RootIssuer.cer文件中)加密。
第二步,使用这个证书签发一个子证书(使用者,subject)。
>makecert -n "CN=Child" -iv RootIssuer.pvk -ic RootIssuer.cer -sv ChildSubject.pvk ChildSubject.cer
此时,会弹出提示框先给这个子证书的私钥文件ChildSubject.pvk设置保护口令;
然后,输入这个子证书的私钥(在ChildSubject.pvk中)口令来保护子证书的公钥(在ChildSubject.cer中)。
接下来会提示输入根证书私钥(在RootIssuer.pvk中)口令来签发整个子证书(公钥和用户信息)。
如果你还要签发更多的子证书,类似的,使用这个证书来签发再下层的证书,前提是ChildSubject证书也可以用于签发(作为Issuer)用途。
备注:
(1)如果你需要一个交互证书,用于安全通信,那么,加入选项 -sky exchange;
(2)如果你需要一个签名证书来签发证书或者二进制文件,那么,加入选项 -sky signature.
(3)如果你需要一个客户端证书来标志你的身份,或者个人信息保护(电子邮件),那么,选项-n 中的E字段是不可缺少的。
举例:-n "CN=公司名称, E=E-MAIL地址, O=组织名称, OU=组织单位, C=国家, S=省份(州), P=县城"
其他辅助工具:
1) 公钥证书格式转换成SPC。 cert2spc.exe
>cert2spc TestRoot.cer TestRoot.spc
.spc 意思是 软件发布者证书(Software Pulisher Cerificate).
2) 将公钥证书和私钥合并成一个PFX格式的证书文件。pvk2pfx.exe
>pvk2pfx -pvk TestRoot.pvk -spc TestRoot.spc -pfx TestRoot.pfx
输入TestRoot.pvk的保护口令来合并.pvk和.spc文件,如果你不设置即将合并出来的TestRoot.pfx的保护口令的话,这个保护口令和输入文件TestRoot.pvk的保护口令一样。(备注:直接从cer文件也可以,不一定要得到SPC文件).
3) 签名工具。signtool.exe
二进制文件数字签名.为了保证二进制文件的完整性,数字签名是一个好的方法。
以下命令启动一个有图形界面的文件签名工具向导:
>signtool wizard
以下是命令行方式的签名:
>signtool sign /f "pfx文件的全路径" /p "pfx文件的保护口令" /t "http://timestamp.verisign.com/scripts/timstamp.dll" /d "本次签名的描述" "被签名的程序的全路径"
D. 证书制作有什么用
证书制作有什么用?
1、签名的作用。
S60 第三版在安全性方面做了比较大的改善,
对在系统中安装运行的第三方软件有更为严格的规定,
某些涉及手机软硬件安全、个人信息安全等方面的操作被做了特别的限制,
比如随手机开机自动启动就是被限制的功能之一,
应用程序要实现这些"被特别限制"了的功能就必须获得“签名”,
也就是说要有人来为这个操作的安全性负责。未经任何签名的程序不能安装运行。
2、严格来说用户签名应该是属于“开发者签名”。
因为 Symbian 为软件开发者提供一种“开发证书”,
原意本来是让软件开发者作软件测试用的,
这个“开发证书”是与作为测试用的机器的IMEI码挂钩的,
使用这种证书签名的软件只能在该IMEI码对应的机器上使用,
不能用于别的机器。
“自签名”其实就是利用了这个方式,
好比你是开发软件的,你提供测试机器的IMEI码,
Symbian颁发给你一个“开发证书”,
你用这个证书签名“测试软件”,并自己的“开发行为”负责。
开发证书自颁发之日起有效期为三年,
但在证书有效期内签署好了的程序的使用时限是没有限制的。
E. 如何制作个人证书和给软件签名
自己做证书是缺乏安全性和公信力的。
自己做的证书容易被篡改,而且别的电脑回没有部署您自签的答证书,这样的话,即便您的证书成功签名了软件,软件在别人电脑安装的时候也是无法被识别开发商的。
缺乏公信力,比如:您自己也可以做一张有自己照片,名称的身份证,拿出来,别人相信吗?就是这个道理,自己给自己证明,是缺乏公信力的,要有第三方机构进行保证。
具体的证书可以咨询沃通,证书中心。
F. 个人签名数字证书制作
你可以去http://qianming.ouku.com/ 直接在线免费申请 输入串号 机型
一般12小时之内就生成证书的 速度很快 而且不回用像塞班那答样固定时间 24小时接受申请的
而且还提供在线软件签名功能的 不用自己下什么签名工具
把你要签名的软件上传下 自动就可以下载签好的软件了
G. 怎样制作Windows应用程序数字签名证书
证书自签是不会被认证的,所以你得花钱到权威CA上进行购买证书,你可以访问 VeriSign的官方网站购买证书。
证书自签的话,你可以使用Sever系统自建证书管理服务器,并对证书进行发布管理,但是因为你不是权威CA,你得证书也就只能在你创建的活动目录中被承认,不能用于对外确认。
H. 手机软件证书或者签名怎么回事!可以自己做吗
手机软件证书自己不可以做。
你可以去手机之家在线签名,
可以去塞班手机证书平台免费申请,
申请手续非常简便,一点儿也不复杂。
证书签名工具和与证书相匹配的专用key
以及使用方法也可以免费下载。祝你成功!
I. 手机软件签名证书怎么做
证书要来签名软件的。每一个手机串号,可以制作一个证书。 签名(sign):就是在应用程序的特定字段写入特定的标记信息,表示该软件已经通过了签署者的审核。 签署者对该软件的安全性负责。其中签名又大致分三种: 1. Symbian 签名。 即 Symbian(塞班)手机操作系统官方签名。通过了 Symbian 安全认证的软件才会获得 Symbian 的签名。该类软件有最高的安全级别。在手机上能正常安装/运行/且能实现软件提供的所有功能. 获得 Symbian签名需要软件作者直接和 Symbian 官方打交道,基于多方面的原因,并不是所有软件的作者都有能力获得这个认证的。 2. 作者签名。 软件作者在发布软件的时候就对软件进行了签名。这类软件可以在手机上安装运行(可能会遇到安全性警告,可跳过)。但不能实现那些“被特别限制”了的功能。如果某软件根本不涉及这类功能,那么软件作者也完全可能自己签名就行了。 还有一种可能就是软件虽然有某部分功能属于“被特别限制”的范围,但并不是主要功能。软件作者也可能发布一个“作者签名版”,这样的版本可以正常使用大部分功能,但会丧失一些特定功能。如“来电通”软件就有这样的版,几乎全部功能都可以使用,只是不能开机自启动。 3. 用户签名。 严格来说这个应该是属于“开发者签名”。因为 Symbian 为软件开发者提供一种“开发证书”,原意本来是让软件开发者作软件测试用的。这个“开发证书”是与作为测试用的机器的 IMEI 码挂钩的。使用这种证书签名的软件只能在该 IMEI 码对应的机器上使用,不能用于别的机器。 所谓的“自签名”其实就是利用了这个方式,说白了就是你说你是开发软件的,你提供你测试机器的 IMEI 码,Symbian 颁发给你一个“开发证书”,你用这个证书签名你的“测试软件”。你自己对你自己的“开发行为”负责!如此而已。 另外,开发证书自颁发日起有效期为半年.但在证书有效期内签署好了的程序的使用时限是没有限制的.