/Program Files/Microsoft Visual Studio .NET 2003/SDK/v1.1/Bin下有關於認證和簽名相關工具
1。Makecert.exe ---認證建立工具
2。Cert2Spc.exe ---發行者認證測試載入器
3。Signcode.exe ---檔案簽名工具
建立自己的根憑證:
makecert -sk myPK -ss myName -n "CN=LUO31工作室" -r c:/luo31.cer
sk-表示主題的密鑰容器位置,ss-主題的憑證存放區名稱, n-憑證發行對象,r-憑證存放區位置;
如果你需要匯出私密金鑰檔案,請不要使用sk,而換作s,eg:makecert -ss myName -n "CN=LUO31工作室" -sv c:/luo31.pvk -r c:/luo31.cer
建立自根憑證授權的子認證:
makecert -sk "myPK" -is myName -n "CN=luo31" -$ commercial -ic c:/luo31.cer c:/31.cer
sk-表示主題的密鑰容器位置,is-頒發者的憑證存放區名稱, n-憑證發行對象,ic-頒發者的憑證存放區位置,-$-授權範圍(用於程式碼簽署);
使用Cert2Spc產生spc發行者認證(可選):
cert2spc c:/31.cer c:/31.spc
使用signcode為你的程式,庫或cab包簽名:
雙擊signcode,或在控制台鍵入signcode,不帶參數會啟動簽名嚮導。在第三步選擇“自訂選項”,第四步選擇“從檔案選擇”選擇31.spc或31.cer,第五步選擇“CSP中的私密金鑰”,在密鑰容器中選擇我們定義的myPK,其他步驟預設即可,如果想新增時間戳記,請在時間戳記伺服器位址上鍵入:(免費時間戳記認證)http://timestamp.verisign.com/scripts/timstamp.dll ;
完成後,觀察你所簽名的檔案屬性,應該已經添加數位簽章項