代码签名

1.购买 沃通证书.rar

      解压以后出现如下2个文件：

  


    sha1：通用性好（有效期截止到2016-12-30）

    sha2：安全性高，2017年以后使用，sha1 2017年后不能使用

    这里我们使用的是sha1

    解压sha1，出现如下图所示的2个文件：



    解压pfx+MS出现如下图所示：



2.删除原来的证书

     运行certmgr.msc,如下图所示：
    


   右键点击删除即可。
3.导入证书

    双击证书xxx.pfx,如下图所示。



    点击“下一步”，打开证书所在目录即可，如下图所示。



   

      点击下一步，输入密码：**********************，如下图所示。

 


     点击“下一步”，选择如下图所示。



      点击“下一步”，如下图所示。



    点击“完成”即可。



4.签名

打开参考资料的url，按照上面的步骤即可。

注意一：

    将证书XXX.pfx文件、微软签发的内核签名交叉根证书 MS_XS.crt、MS_XS.crt放到签名signtool工具所在目

签名例子文件在文件夹sign目录下，具体为：

@echo off

echo 签名程序

SETSIGNTOOL_CMD="D:\SDK\signtool\SignTool"

SET DEST_PATH="../test.exe"

SETCRT="D:\SDK\signtool\MS_XS.crt"

SET PFX="D:\SDK\signtool\浙江天下商邦科技股份有限公司.pfx"

SET SIGN_CMD=sign /v /ac %CRT% /f %PFX% /pX4pek943dG6hU7r5 /tr http://timestamp.wosign.com/rfc3161
SET VERIFY_CMD=verify /v /kp

%SIGNTOOL_CMD% %SIGN_CMD% %DEST_PATH%

%SIGNTOOL_CMD% %VERIFY_CMD% %DEST_PATH%

pause 

说明：

（1）../ 表示上一级目录，必须是/

（2）SET SIGN_CMD=sign /v /ac %CRT% /f%PFX% /p X4pek943dG6hU7r5 /tr http://timestamp.wosign.com/rfc3161
SET VERIFY_CMD=verify /v /kp

不要加引号

5 参考资料

http://www.wosign.com/support/Windows_Kernel_Signing_guide.htm