我想使用证书相互验证部署在不同服务器上的系统。如果不是自签名证书，那么在生产环境中让每个系统都有自己的证书并信任另一台服务器应该是什么？签名的证书是付费的，我认为我不需要它们，因为我没有用户交互。我说得对吗？ 最佳答案 这里的区别并不是真正的“自签名”与“签名”。正确的区别是“商业”与“内部”。商业证书供应商只向您推销一件事:他们在主要浏览器和操作系统的根存储中拥有证书。Verisign签署的证书与您签署的证书在技术上没有区别。Verisign在thislist中只有一个签名证书而你没有。所以你是对的。对于内部身份验证，没有安全理由

我正在使用Microsoft的usbser.sys驱动程序通过USB使用串行接口(interface)仿真与自定义硬件通信。自Win8.1以来，我必须签署驱动程序。我的过程中，我使用了这个命令:Inf2Cat/driver:"c:\path_to_driver"/os:8_X64,8_X86,Server8_X64,Server2008R2_X64,7_X64,7_X86,Server2008_X64,Server2008_X86,Vista_X64,Vista_X86,Server2003_X64,Server2003_X86,XP_X64,XP_X86,2000一切都很好。但是，在

我有一个内核模式驱动程序，我必须将它安装在64位Windows7上。它需要进行数字签名。我使用dseo13b.exe对其进行了数字签名。但是当我加载驱动程序时，系统事件日志中出现错误Thedriverfailedtostartduetothefollowingerror:Windowscannotverifythedigitalsignatureforthisfile.Arecenthardwareorsoftwarechangemighthaveinstalledafilethatissignedincorrectlyordamaged,orthatmightbemaliciouss

我需要获得数字证书才能在Windows下签署我的EXE、DLL、屏幕保护程序和MSI文件。我一直在寻找各种价格的证书。这里只是一些(2012年8月):>VeriSign每年499美元。>Thawte每年299美元。>GoDaddy每年199美元。>Comodo180美元/年。那么有人能解释一下为什么会有这么大的价格差异吗？也许是真正处理数字证书的人-如果您可以分享任何可能的陷阱？ 最佳答案 我们使用Comodo进行代码签名，我们通过经销商获得证书，这使得它们更便宜。我们所有的产品都和他们签了字，发给了很多客户，还没有发现任何问题。我

最新(64位)Windows版本的驱动程序必须在加载前进行签名。哪些证书颁发机构可以提供适用于此的证书？ 最佳答案 如果您正在谈论64位驱动程序的内核模式驱动程序签名，那么您仅有的两个选择是Verisign(Veri昂贵)和Globalsign(不太昂贵)。我认为您可以在microsoft.com上找到的名单上的其他所有人现在都已不复存在，并且由于MS对削弱Verisign的过度影响力毫无兴趣，因此他们懒得添加其他任何人。即使是Thawte(Verisign的一部分)证书也不能用于KMCS，所以不要那样被捕获。

充分了解SHA1的贬值并获得SHA256证书(由Comodo颁发)，我已将其安装到我的系统并用于对项目可执行文件进行代码签名(在这种情况下，项目可执行文件是INNO已编译的安装文件)，我继续收到用户关于看到此警告消息的投诉:这是我用于代码签名的命令(我已将SignTool.exe的路径添加到系统Path变量中，因此在调用它时我没有完全限定它；此外，该命令位于.bat文件):SignTool.exesign/v/a/fdsha256/du"http://www.foo.bar"%1我的第一个猜测是我没有正确使用SignTool签名命令。我知道证书已安装，因为我在查看Certmgr.msc

我处于这样一种情况，我需要将大约200个SSL证书部署到我们机构周围的各种设备(HPiLO-它们带来的乐趣......)。目前我有一个从iLO设备获取CSR的powershell脚本，但我现在需要能够以自动方式使用我们的CA对其进行签名，以便我可以传回脚本并导入到设备中。我们正在使用Microsoft证书服务，如果需要，我可以下载CA证书、证书链或CRL。我真的不在乎我如何获得签名证书-我的意思是，如果powershell需要调用外部应用程序来签名，那就没问题了。我查看了.NETSDK中的makecert.exe，但它似乎无法完成这项工作。我觉得使用OpenSSL可能是可能的-如果有人

之前写过一篇《安全篇━━windows2008自建证书、IIS配置https服务器及浏览器报错处理》，配置方法大同小异。WindowsServer2016及更高版本的IIS内置了自己的证书管理器，不再需要安装和配置ActiveDirectory证书服务，可以直接通过IISManager来管理服务器证书。使用IISManager可以方便地为IIS站点配置和安装SSL证书，也可以轻松地从各种证书颁发机构（CA）获取证书并将其绑定到IIS站点上。一、IIS准备IIS和证书可以同时安装，本文分开便于理解和区分。IIS的安装参考本文《PHP开发日志━━IIS7安装PHP8.0及多个版本如何同时存在一台服

按照目前的情况，这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持，但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开，visitthehelpcenter指导。关闭9年前。我们正在为windows开发一个新的软件，并希望签署我们的代码以获得用户的信任。有几家公司提供这项服务，价格也大不相同。我不是在寻找针对特定服务的推荐-我只是想知道这些供应商有什么不同以及需要寻找什么？谢谢

尝试在Win7下测试一个新的CSP。将启动配置设置为允许内核调试，运行WndDbg并选择file:kerneldebug并设置为本地。尝试将signtool与我的新CSP一起使用仍然会导致签名失败检查。环境是:OSName:MicrosoftWindows7HomePremiumOSVersion:6.1.7601ServicePack1Build7601OSManufacturer:MicrosoftCorporationOSConfiguration:StandaloneWorkstationOSBuildType:MultiprocessorFreeSystemModel:Del