我正在尝试在32位Windows7(虚拟)上创建自签名CA证书。makecert是v7.1，位于C:\ProgramFiles\MicrosoftSDKs\Windows\v7.1\Bin>。每当我尝试执行此命令(提升)...makecert.exe-r-n“CN=MyCertCA”-pe-svMyCert.pvk-asha1-len2048-b09/04/2012-e09/04/2018-cyauthorityMyCert.cer...我收到密码提示，但当我确认时，我得到:Error:CryptCertStrToNameWfailed=>0x80092023(-2146885597)

一、RSA数字签名认证1.数字签名数字签名是一种用于验证数据完整性和身份认证的加密技术。使用数字签名可以提高数据传输的安全性和可靠性，确保数据在传输过程中不被篡改或伪造，并且可以确定数据的发送者身份。数字签名可以确保数据的完整性和安全性。2.步骤发送方使用私钥对要发送的消息进行签名如果使用RSA算法，发送方需要对消息先进行哈希处理，然后再用私钥对哈希值进行加密，以生成数字签名发送方将消息和数字签名一起发送给接收方接收方使用发送方的公钥对数字签名进行解密和验证得到消息摘要A,并与用消息哈希处理后得到的消息摘要比较。如果数字签名有效(相等)，那么接收方就可以确定该消息确实来自于发送方，因为只有发送

我已经为我的程序购买了证书。我购买它的网站向我发送了一个.cer文件(43-some-really-long-name-9962812767788.cer)。没有发送其他文件，但我几乎100%确定我不需要更多文件。当我点击那个.cer文件时，有如下信息:用于:(我的数据)通过:Certum代码签名CA过期时间:2014年10月24日所有这些信息似乎都没有问题。我有我的.exe文件，我想用它签名(这样当用户在Windows上以管理员身份运行它时，他将能够看到证书信息)。我发现我可以为它使用signtool.exe，但它总是返回一个错误，没有找到满足所有条件的证书。那么，如何签署我的程序(

在线加密工具链接 在线SM4国密加密/解密—LZL在线工具在线SM4国密加密/解密https://lzltool.cn/SM4根据项目选择相应数据格式 pom.xml引入一下jar包 cn.hutoolhutool-all5.8.7org.bouncycastlebcpkix-jdk15on1.70实现SM4加密和解密代码部分importcn.hutool.core.util.CharsetUtil;importcn.hutool.crypto.Mode;importcn.hutool.crypto.Padding;importcn.hutool.crypto.symmetric.SM4;im

我们最近更新了我们的应用程序，以使用带有新证书的SHA-256代码签名。程序集是使用Signtheassembly签名的强名称。VisualStudio2015中的选项。VisualStudio中的后期构建事件运行两个signtool.exe在SHA-256和旧SHA-1证书中签名的过程:call"C:\ProgramFiles(x86)\WindowsKits\10\bin\x86\signtool.exe"sign/f""/p""/t"$(TargetPath)"call"C:\ProgramFiles(x86)\WindowsKits\10\bin\x86\signtool.ex

前言GmSSL是国密算法的工具库（主要包含SM2、SM3、SM4和国密SSL证书生成等功能），项目本身是OpenSSL的分支，但是截至文章发布为止，OpenSSL主分支的国密算法并不完善，目前并不支持签名和解签，所以国密算法这块还是需要使用GmSSL工具库。网上现在并没有v2版本的GmSSL可用的命令行文章，本章用于记录这些命令。本文原创自csdn博客，其他网站看到这篇文章都是盗，版，爬。虫。网站，支持原创，远离盗版。GmSSL-v2编译安装GmSSL-v2是c/c++编写的，编译比较麻烦，使用visualstudio编译，需要perl环境，根据报错提示一步步来就可以编译成功。国密算法命令行通

在运行经过数字签名的可执行文件时，我得到了一个非常奇怪的结果。可执行文件是使用正确的2级代码签名证书(不是自行生成的)使用signtool.exe签名的。在Windows7机器上进行测试，如果我启动已签名的可执行文件，我会收到Windows警告对话框，提示PublisherUnknown(即未签名)。但是，如果我随后取消并右键单击可执行文件并转到属性->数字签名，签名列表会显示已签名的证书，然后我可以单击并选择“详细信息”以查看详细信息signature，显示为“ThedigitalsignatureisOK”。那时，如果我启动可执行文件，现在突然间Windows正确地识别出可执行文件

我正在实现自动更新功能，需要一些关于如何使用最佳实践安全地执行此操作的建议。我想使用下载文件的Authenticode签名来验证它是否可以安全运行(即来self们公司并且没有被篡改)。我的问题与问题#2008519非常相似。底线问题:检查自动更新功能的Authenticode签名的最佳、最安全的方法是什么？应检查证书中的哪些字段？要求是:(1)检查签名是否有效，(2)检查它是我的签名，(3)当我的证书过期并且我得到一个新证书时，老客户仍然可以更新。这是我研究的一些背景信息/想法:我相信这可以分为两个步骤:验证签名是否有效。我相信这应该很容易使用WinVerifyTrust，如http:

我需要安装libusb-win32Windows764位机器上的驱动程序。这个驱动程序是开源的，所以它没有数字签名，所以我想自己做这个，但我想知道这是否可以在不花很多钱的情况下完成。是否可以使用未由Verisign签名的证书或GlobalSign？也许自签名或使用StartSSL反而？如果是，我该怎么做？根据how-to,ThePracticalTruthAboutx64KernelDriverSigning，我必须使用“交叉证书”(Microsoft列表中只有六个可用，其中大部分用于不再活跃的CA)。我不关心用户是否面临警告消息。如果用户必须安装特殊的CA我什至可以接受证书先。我只要

我是Windows开发的新手，但刚刚完成了一个小项目。我想让我的应用程序像许多其他应用程序一样“经过验证”。例如，当您启动应用程序并弹出UAC时，它不会显示带有黄色栏的“发布者未知”消息，并且应该有一个“验证者:”部分。希望我解释正确。有谁知道如何做到这一点？我希望它不像SSL证书那样需要付费...如果我的问题不清楚或者我没有以正确的方式解释，请随时告诉我。谢谢! 最佳答案 不幸的是，是的，你确实需要付钱。您需要的是代码签名证书。您可以从以下证书颁发机构获取它们:ThawteVeriSign或者，如果您正在寻找便宜的，我会从这里买一