我开发了一个在Windows上使用的桌面应用程序，我想知道如何才能对我的可执行文件进行签名，这样它们就不会再显示那些看起来很糟糕的关于来自未知发布者的警告消息。我有点熟悉在发布二进制文件之前对其进行签名。我有一个相同程序的Linux端口，它是通过它自己的签名存储库(apt-get)分发的。签署Windows可执行文件的过程似乎非常复杂，我找不到一个简单的教程来说明该怎么做，而是成千上万的网页只描述了部分过程，或者过于深入。我只需要一个快速列表，列出在Windows下签署可执行文件所必需的步骤。我相信它叫做“authenticode”。 最佳答案

AppleWWDRCA.cer与使用OpenSSL开发证书有任何关系吗？如果是这样，什么？如果不是，它有什么用？编辑:我正在使用Windows。我不需要有关Mac开发的答案。到目前为止，我已经使用OpenSSL创建了开发应用程序(已签名并带有证书)，为多个开发人员创建了临时应用程序(已签名并带有证书)，它们都运行良好。这(可能)只是一个关于是否需要将应用程序放入Apple的AppStore的问题。 最佳答案 不，WWDR证书仅用于授权您的应用在AppleAppStore上销售/集成。公共(public)OpenSSL证书(通常)从外

我正在尝试在java7(在Windows7上)中使用HttpsURLConnection连接到远程Web服务器并发送发布请求。除了它不信任证书(它是自签名的)之外，一切似乎都有效。我已经通过chrome导出了证书，然后将证书导入到keystore中:keytool-import-filemysslcertificate.cer如果我运行keytool-list，证书就在那里。当我在导入证书后尝试运行它(使用gradle或eclipse)时，出现此异常:javax.net.ssl.SSLHandshakeException:sun.security.validator.Validator

问题与Windows7及更高版本有关。到目前为止，我使用常规代码签名证书签署了我的代码。我的应用程序需要管理员权限，因为它使用原始套接字。应用程序启动后，会出现一个用户帐户控制(UAC)弹出窗口，询问用户是否同意继续。关于这种证书的Symantec站点:“..用户在尝试运行您的应用程序时可能会遇到较少的警告消息。”查看更多here.但是，我不确定较少的警告消息是否意味着在启动需要管理员权限的应用程序时没有UAC弹出窗口。简而言之，我的问题是:当用户启动需要管理员权限的应用程序时，如果应用程序使用扩展验证代码签名证书进行签名，Windows7(及更高版本)是否会显示UAC弹出窗口？谢谢!

我想自动安装需要测试的未签名驱动程序。我听说如果我使用gui-auto绕过驱动程序警告提示它仍然拒绝实际使用它。安全不是问题。自动化是(f8选项对我没用，但可能对其他人有用)。我们使用的是旗舰版/企业版，但其他人可能使用的是家庭版。似乎没有一个完整的答案，尤其是对于我能找到的最近的操作系统(很多答案后面有人声称他们不工作)。 最佳答案 对于windows8，使用以下hackhttp://www.fotoclubinc.com/blog/how-to-disable-driver-signature-enforcement-to-al

我对数字签名有疑问。我明白，如果一个可执行文件或dll被签名，当我右键单击该文件时，我将能够看到“数字签名”选项卡。但是当我右键单击kernel32.dll时，它没有显示这个选项卡(“数字签名”)，但我知道这个文件是由Microsoft签名的。此dll(kernel32.dll)有一些对WinVerifyTrust的引用，这些引用不存在于常规数字签名的exe或dll中。谁能解释一下系统dll的签名与常规dll的签名有何不同？什么是wintrust.dll文件？我按如下方式签署常规dll:signtoolsign/v/fMySPC.pfxmydll.dll但我确信系统dll没有以这种方式

我正在开发一个内核模式驱动程序，我希望它能够在所有Windows平台(包括Windows10)上运行。我已经从http://blogs.msdn.com/b/windows_hardware_certification/archive/2015/04/01/driver-signing-changes-in-windows-10.aspx阅读了Win10中的驱动程序签名策略.我不知道我的理解是否正确，这是否意味着如果我在Win10发布(又名2015/7/29)之前购买非EV证书，我仍然可以使用该证书签署驱动程序任何平台，包括Win10，直到证书过期。比如我可以在7/29之前买一个3年长

最近，我尝试按照微软的手册为AzureServiceFactory创建自签名证书:AzureDocs:SecureaServiceFabriccluster,step2.5,02/05/2016但是命令Invoke-AddCertToKeyVault失败并出现下一个错误:Invoke-AddCertToKeyVault:Theterm'Invoke-AddCertToKeyVault'isnotrecognizedasthenameofacmdlet,function,scriptfile,oroperableprogram.Checkthespellingofthename,orif

我的目标是使用证书在Windows上签署未签名的可执行文件。根据我的常识，我知道我需要一个公钥和一个私钥对来进行数字签名。我还安装了WindowsSDK，它提供了signtool.exe和makecert.exe.我已经在线获得了证书，包括CER、PEM和CRT文件。我现在的问题是我必须如何使用这些工具和证书文件来签署可执行文件。根据here，CRT文件就是私钥。根据我目前所了解的情况，CER和PEM文件基本相同，但编码不同。他们有什么用？他们是公钥吗？我如何签署我的可执行文件？编辑:我已经尝试将CRT文件安装到证书存储区，然后使用该证书进行签名:"C:\ProgramFiles(x8

我的老板最近从Comodo购买了代码签名证书。我现在的任务是使用强名称key签名使其在VS2013中工作，也许也作为构建后事件。他在同一台机器(Windows8.164位笔记本电脑)上使用相同的浏览器(Firefox59.0.164位)完成了整个购买过程。我已转到Firefox中的菜单>选项>隐私和安全>查看证书>您的证书屏幕，然后选择刚刚购买的证书。然后我单击“备份”按钮，将其命名为通用名称，例如companyCert.p12(除了.p12，我没有任何其他选择或设置)，单击“保存”按钮，然后输入16个字符的字母数字(大写字母)和小写)密码，然后单击“确定”按钮。我收到提示导出成功的弹