导航:首页 > 证书转让 > 签名证书示例
签名证书示例
发布时间:2020-12-26 14:31:31① 如何制作和应用数字签名证书
需要准备的工具:makecert.exe、cert2spc.exe、pvk2pfx.exe、signtool.exe。
在MS的SDK6.0中有个证书生成工具makecert.exe, 你可以使用这个工具来生成测试用的证书。
第一步,生成一个自签名的根证书(issuer,签发者)。
>makecert -n "CN=Root" -r -sv RootIssuer.pvk RootIssuer.cer
这个时候,会弹出提示框,首先给RootIssuer.pvk文件设置私钥保护口令;
然后,再次输入这个口令用私钥(在RootIssuer.pvk文件中)来给公钥(在RootIssuer.cer文件中)加密。
第二步,使用这个证书签发一个子证书(使用者,subject)。
>makecert -n "CN=Child" -iv RootIssuer.pvk -ic RootIssuer.cer -sv ChildSubject.pvk ChildSubject.cer
此时,会弹出提示框先给这个子证书的私钥文件ChildSubject.pvk设置保护口令;
然后,输入这个子证书的私钥(在ChildSubject.pvk中)口令来保护子证书的公钥(在ChildSubject.cer中)。
接下来会提示输入根证书私钥(在RootIssuer.pvk中)口令来签发整个子证书(公钥和用户信息)。
如果你还要签发更多的子证书,类似的,使用这个证书来签发再下层的证书,前提是ChildSubject证书也可以用于签发(作为Issuer)用途。
备注:
(1)如果你需要一个交互证书,用于安全通信,那么,加入选项 -sky exchange;
(2)如果你需要一个签名证书来签发证书或者二进制文件,那么,加入选项 -sky signature.
(3)如果你需要一个客户端证书来标志你的身份,或者个人信息保护(电子邮件),那么,选项-n 中的E字段是不可缺少的。
举例:-n "CN=公司名称, E=E-MAIL地址, O=组织名称, OU=组织单位, C=国家, S=省份(州), P=县城"
其他辅助工具:
1) 公钥证书格式转换成SPC。 cert2spc.exe
>cert2spc TestRoot.cer TestRoot.spc
.spc 意思是 软件发布者证书(Software Pulisher Cerificate).
2) 将公钥证书和私钥合并成一个PFX格式的证书文件。pvk2pfx.exe
>pvk2pfx -pvk TestRoot.pvk -spc TestRoot.spc -pfx TestRoot.pfx
输入TestRoot.pvk的保护口令来合并.pvk和.spc文件,如果你不设置即将合并出来的TestRoot.pfx的保护口令的话,这个保护口令和输入文件TestRoot.pvk的保护口令一样。(备注:直接从cer文件也可以,不一定要得到SPC文件).
3) 签名工具。signtool.exe
二进制文件数字签名.为了保证二进制文件的完整性,数字签名是一个好的方法。
以下命令启动一个有图形界面的文件签名工具向导:
>signtool wizard
以下是命令行方式的签名:
>signtool sign /f "pfx文件的全路径" /p "pfx文件的保护口令" /t "http://timestamp.verisign.com/scripts/timstamp.dll" /d "本次签名的描述" "被签名的程序的全路径"
② 代码签名证书都有哪几种
代码签名证书主要由两种类型,OV代码签名证书和EV代码签名证书。 之前还有个人代专码签名,不过为了确属保软件的安全性,CA公司已经不再签发个人代码签名证书。代码签名证书能够对绝大部分软件进行签名,包括EXE文件、DLL文件、Andriod代码等,不需要为每个平台单独购买证书,一个公司可以用一张证书为其发行的所有软件进行签名。
除了普通的代码签名证书,还有EV代码签名。该种类型的证书具有更高的签发标准和可信度,平台对其认可度更高,如果需要支持Microsoft SmartScreen应用程序信誉功能以及对Windows 10内核驱动程序进行签名,请考虑EV代码签名证书。
解决方式:ssln可以申请多种代码签名证书的
③ 签名证书与自签名证书的区别
签名证书:由权威颁发机构颁发给服务器或者个人用于证明自己身份的东西,默认客户端都是信任的。主要目的是用来加密和保证数据的完整性和不可抵赖性
自签名证书:由服务器自己颁发给自己,用于证明自己身份的东西,非权威颁发机构发布,默认客户端都是不信任的,主要目的是用来加密和保证数据的完整性和不可抵赖性,与签名证书相同.
详细具体解释见下面英文。
When you're building an ecommerce site one of the first things you'll need to set up is a security certificate so that your server data will be secure. When you set this up, you have the option of creating a self-signed cerficate or creating a certificate approved by a certificate authority.
Similarities Between Signed and Self-Signed Certificates
Whether you get your certificate signed by a certificate authority or sign it yourself, there is one thing that is exactly the same on both:
Both certificates will generate a site that cannot be read by third-parties. The data sent over an https connection or SSL, will be encrypted regardless of whether the certificate is signed or self-signed.
In other words, both types of certificates will encrypt the data to create a secure website.
Then Why Pay a Certificate Authority?
A certificate authority tells your customers that this server information has been verified by a trusted source. The most commonly used Certificate Authority is Verisign. Depending upon which CA is used, the domain is verified and a certificate is issued. Verisign and other more trusted CAs will verify the existence of the business in question and the ownership of the domain to provide a bit more security that the site in question is legitimate.
The problem with using a self-signed certificate is that nearly every Web browser checks that an https connection is signed by a recognized CA. If the connection is self-signed, this will be flagged as potentially risky and error messages will pop up encouraging your customers to not trust the site.
When Can You Use a Self-Signed Certificate?
Since they provide the same protection, you can use a self-signed cerificate anywhere you would use a signed certificate. But some places work better than others.
Self-signed certificates are great for testing servers. If you're creating a website that you need to test over an https connection, you don't have to pay for a signed certificate for that testing site. You just need to tell your testers that their browser may pop warning messages.
You can also use self-signed certificates for situations that require privacy, but people might not be as concerned about. For example:
Username and password forms
Collecting personal (non-financial) information
On forms where the only users are people who know and trust you
What it comes down to is trust. When you use a self-signed certificate, you are saying to your customers "trust me - I am who I say I am." When you use a certificate signed by a CA, you are saying, "Trust me - Verisign agrees I am who I say I am."
If You're Doing Ecommerce You Need a Signed Certificate
While it is possible your customers will forgive you a self-signed certificate if all they use it for is to login to your website. But if you're asking them to input their credit card or Paypal information, then you really need a signed certificate. Most people trust the signed certificates and won't do business over an HTTPS server without one. So if you're trying to sell something on your website, invest in that certificate. It's just a cost of doing business.
④ 怎样签名和制作证书
到
http://cer.dospy.com/
申请签名证书,下载软件,日期文件。点击安装签名工具“dospyqianming.exe”,安装后运行一次回,退出。然答后将“20101225.key”文件上单击右键选择导入
再将“手机证书”文件上单击右键选择“导入证书”在未签名的sis文件上
,单击该文件右键选择“签名此文件”即可生成xxxxx.
sisx
文件
签好名后,会在未签名文件旁生成一个签好名的文件夹,打开里面就是属于你的签好名的文件了,将签好名的文件拷出,传送到手机上安装就可以了。今后每次需要打包软件时,你都只需要把未签名的SIS文件,单击该文件右键选择“签名此文件”做第⑹步的程序就可。
⑤ 代码签名证书的介绍
代码签名证书为软件开发商提供了一个理想的解决方案,使得软件开发商回能对其软件代答码进行数字签名。通过对代码的数字签名来标识软件来源以及软件开发者的真实身份,保证代码在签名之后不被恶意篡改。使用户在下载已经签名的代码时,能够有效的验证该代码的可信度。
⑥ 证书签名要怎么弄
申请证书
请每天10-13点去
http://cer.dospy.com/
提交串号,申请证书,次日可下载。
还有疑问请去证书区咨询
http://bbs.dospy.com/forum-194-1.html
【新手指南】←非常详细的签名教程(含视频)→
http://bbs.dospy.com/thread-1627127-1-1.html
有些坛友在本论坛申请了证书,由于忘记申请时间等找不到。
证书查询软件只要在电脑安装此软件打开后输入串号就可以方便的找到你的曾经申请过的证书。
⑦ 签名证书要如何使用
证书是给软件签名用的,不用放手机里
当然,现在可以在手机里给软件签名了
工具版是signsis.sisx,安装权后
第一行是选需要签名的软件
第二行是选择key文件
第三行是选择证书文件
第四行是输入key文件密码
然后选择签名即可。
电脑上的签名工具很多了,各大智能手机论坛都有下载
例如:signsis.exe
⑧ 如何生成Android的签名证书
cmd命令生成android签名证书,有空在写一篇eclipse导出带签名的,这里面包括生成新的签名。现在还是讲讲在cmd怎么操作生成签名证书。
1、dos下进入JDK的bin目录
运行如下命令:keytool -genkey -alias android.keystore -keyalg RSA -validity 20000 -keystore android.keystore
(-validity 20000代表有效期天数),命令完成后,bin目录中会生成android.keystore
示例:
C:\Program Files (x86)\Java\jdk1.8.0_25\bin>
keytool -genkey -alias test.keystore -keyalg RSA -validity 20000 -keystore d:\test.keystore
ps:-alias test 生成的keystore别名,-keyalg RSA 加密和数字签名的算法,-validity 20000 有效天数
输入密钥库口令:123456
再次输入新口令:123456
您的名字与姓氏是什么?
[Unknown]: rob
您的组织单位名称是什么?
[Unknown]: abc
您的组织名称是什么?
[Unknown]: abc
您所在的城市或区域名称是什么?
[Unknown]: guangzhou
您所在的省/市/自治区名称是什么?
[Unknown]: guangzhou
该单位的双字母国家/地区代码是什么?
[Unknown]: cn
CN=rob, OU=abc, O=abc, L=guangzhou, ST=guangzhou, C=cn是否正确?
[否]: y
输入 <test> 的密钥口令
(如果和密钥库口令相同, 按回车):
如果没有错误则回去查看D盘根目录下,多了test.keystore
所以第一次输入的是,密钥库的密码。
最后输入时密钥别名的密码。到这里生成签名就搞定啦。
2、查看md5指纹验证
输入keytool -list -v -alias androiddebugkey -keystore 再加上刚刚从红色框中复制出来的内容
我这里的就是keytool -list -v -alias androiddebugkey -keystore C:\Users\ZLQ\.android\debug.keystore了,回车
-alias androiddebugkey 这个是别名
-keystore C:\Users\ZLQ\.android\debug.keystore 具体位置的密钥库
要求输入密码,密码是android,至此就可以拿到MD5认证指纹了
⑨ 谁能给个利用数字证书,进行数字签名的例子 十分感谢!
http://www.wosign.com/support/signcode_guide.htm
这是来数字源证书的安装指南
⑩ 怎样签名证书!
下载好了证书,就把.cer和.key放在内存卡上一个你记得到的地方,然后下载一个签名软件(Sign
sis,塞班网专上很属多的)安装,然后再打开它,把你要签名的软件路径找到填好,把证书和钥匙也都填好,再选择签名,它就开始签名了,签好名的软件会比原软件后缀名sis多一个x,还是放在原文件夹里面。点击它可以直接安装就行了
摘自网络..
与签名证书示例相关的资料
- 闺蜜证书高清
- 转让房转让合同协议
- 云南基金从业资格证书查询
- 股转转让协议
- 国培预期研修成果
- 开题预期成果怎么写
- 电力qc成果发布ppt
- 辽宁育婴师证书领取
- 股权转让样本
- 工程管理保证书
- 海南证券从业资格证书领取
- 成果有男票吗
- 贵州注册土木工程师岩土证书领取时间
- 国培线下专题研修成果
- tefl证书在哪里考
- 小陆离与成果
- 陕西房地产估价师证书领取地点
- 证书小知识
- 道闸3C证书
- 定融债权转让
- 安徽二手塔吊转让信息
- 伊成果之子
- 工程质量保证书怎么写
- wapi证书安装
- Sw的证书
- 品管圈成果汇报演讲
- 楚楚街转让
- 马克思主义中国化的三大理论成果
- 无损检测证书
- 成果照片图
- 校本研修成果摘抄
- 网培研修成果
- 土地使用权转让协议书范本
- 职工安全生产保证书
- 二手途达转让
- 黑龙江企业培训师证书查询
- 兵团心理咨询师证书查询
- 机械转让范本
- 科技成果推广制度
- 校长培训研修成果
- 商户转让合同
- 维护疫情防控成果