我的目标是使用证书在Windows上签署未签名的可执行文件。根据我的一般知识,我知道我需要一个数字签名的公钥和私钥对。我已经安装了Windows SDK,其中提供了signtool.exe和makecert.exe。
我已经在线获取了一个包含CER、PEM和CRT文件的证书。
现在我的问题是如何使用这些工具和证书文件来签署可执行文件。根据here,CRT文件是私钥。从我到目前为止所学的知识来看,CER和PEM文件基本上是相同的,但编码不同。它们是公钥吗?我该如何签署我的可执行文件?
编辑:我尝试将CRT文件安装到证书存储中,然后使用该证书进行签名:
我已经在线获取了一个包含CER、PEM和CRT文件的证书。
现在我的问题是如何使用这些工具和证书文件来签署可执行文件。根据here,CRT文件是私钥。从我到目前为止所学的知识来看,CER和PEM文件基本上是相同的,但编码不同。它们是公钥吗?我该如何签署我的可执行文件?
编辑:我尝试将CRT文件安装到证书存储中,然后使用该证书进行签名:
"C:\Program Files (x86)\Windows Kits\8.1\bin\x64\signtool.exe" sign /debug /fd SHA256 /a /n "<Issued_To>" /t http://timestamp.comodoca.com/authenticode <Filename>
在这里,<Issued_To>
被证书中的数据替换了,而 <Filename>
是我想要签名的文件名。signtool 返回的输出如下:
The following certificates were considered:
...
Issued to: ...
Issued by: Certum Code Signing CA SHA2
Expires: Thu Oct 12 14:37:04 2017
SHA1 hash: BA081A67D3F2DDDC9268121DCBA04F43D6CD37FB
...
After EKU filter, 1 certs were left.
After expiry filter, 1 certs were left.
After Subject Name filter, 1 certs were left.
After Private Key filter, 0 certs were left.
SignTool Error: No certificates were found that met all the given criteria.