给自已的软件添加数字签名 签名工具SignTool使用教程

数字证书是个神奇的东西它可以保证软件不被修改，

也可以表明文件的发布日期，最重要的，可以很大程度的减少杀毒软件的误报，

当然，这就要使用可信任的机构颁发的证书了。

现在我简述一下如何制作自己的免费证书

1. 安装windows sdk

   正常情况下电脑中应该都有自带了
   
   生成证书和签名工具都包含在里面，Visual Studio应该都有自带了，

   
   可以先在电脑上用Everything搜索一下是否安装 Makecert.exe Signtool.exe

   
   

2.  创建 X.509 证书

   
   MSDN对Makecert.exe（证书创建工具）的介绍：
   
   证书创建工具生成仅用于测试目的的 X.509 证书。
   它创建用于数字签名的公钥和私钥对，并将其存储在证书文件中。
   此工具还将密钥对与指定发行者的名称相关联，并创建一个 X.509 证书，该证书将用户指定的名称绑

   定到密钥对的公共部分。
   
   使用这个命令行创建证书：
   
   Makecert -sv fqrcw2.pvk -r -n CN=梦宇信息技术 fqrcw2.cer
   
   -sv fqrcw2.pvk创建一个密钥文件，来保存私钥，创建时需要输入一个密码。

   
   

   
   

3. 创建发行者证书

   
   MSDN对Cert2spc.exe（软件发行者证书测试工具）的介绍：
   
   发行者证书测试工具通过一个或多个 X.509 证书创建发行者证书 (SPC)。
   Cert2spc.exe 仅用于测试目的。
   可以从证书颁发机构（如 VeriSign 或 Thawte）获得有效的 SPC。
   
   使用下面的命令行创建发行者证书：
   
   Cert2spc fqrcw2.cer fqrcw2.spc

4. 导出pfx证书文件
   
   使用pvk2pfx.exe工具从pvk文件中导出pfx文件：
   
    pvk2pfx -pvk fqrcw2.pvk -pi my123456 -spc fqrcw2.spc -pfx fqrcw2.pfx -f
   
   把"mypassword "密码替换为第二步时输入的密码
   .对自己的软件签名
   
   

5. 使用signtool.exe进行签名，MSDN对SignTool.exe（签名工具）的介绍：
   
   签名工具是一个命令行工具，用于对文件进行数字签名，验证文件和时间戳文件中的签名。
   
   如果要对test.exe进行签名
   
   signtool sign /f fqrcw2.pfx /p my123456 e:/test.exe
   
   
   

6. 对自己的软件加盖时间戳
   
   可以使用WoSign提供的时间戳服务：http://timestamp.wosign.com/timestamp
   
   signtool timestamp /t http://timestamp.digicert.com/scripts/timestamp.dll e:/test.exe
   
   
   签名之后，自己的软件瞬间就变的专业了有木有！
   
   当然，这样的签名只是自慰罢了，没有什么实际用途，真正有用的证书还是要去专业机构申请的。