本帖最后由 ms3 于 2015-11-12 10:35 编辑
如果您是一个软件开发者,最近可能遇到一个棘手的问题:由于SHA1算法安全性下降,微软Win7及其以上版本操作系统,将在2016起不再信任采用SHA1算法签名的软件代码,以此敦促软件开发者尽快向SHA2算法迁移,但是Windows XP、Vista等老版本操作系统并不支持SHA2算法的代码签名验证。可是中国还有300万XP用户不支持SHA2算法啊喂!要放弃这部分用户吗?如何让自己的软件在各个版本Windows系统通行,成了软件开发者急需解决的难题。本文推荐一款数字签名工具WoSignCode,可以给软件代码附上SHA1、SHA2两种签名算法,让软件在所有Windows系统都能通行。如何给软件代码做双证书数字签名呢?
要进行双证书数字签名,需要准备以下工具: (1)支持双证书签名的数字签名工具 (2) SHA1算法和SHA2算法的代码签名证书各一张 (3) 时间戳服务器的URL地址
第一步:先看一下,附上双签名的效果是这样的
第二步:申请两张代码签名证书 要给软件代码附上SHA1和SHA2两种签名算法,就要准备SHA1算法和SHA2算法的代码签名证书各一张。WoSign有“双证书服务”,用户申请一张代码签名证书,系统默认签发两张证书(分别采用SHA1和SHA2签名算法)给用户,花一份钱得两张,这个还是挺不错的!
第三步:下载数字签名工具 下载本文推荐的WoSignCode数字签名工具wosigncode.exe到本地路径保存,以管理员权限运行进入沃通数字签名工具操作界面。
第四步:选择第一张证书签名(注意:先选SHA1证书) 打开WoSignCode数字签名工具,在证书选择区,选择用于给代码签名的证书。点击“PFX证书”按钮,支持选择PFX格式证书,输入证书密码即可;点击“证书库”按钮,支持从本地安装的证书中自动筛选出有效期内的代码签名类型证书,选中即可。在文件选择区,选择需要签名的文件。选择签名类型,点击“签名”就完成了第一个SHA1证书的签名!
第五步:选择第二张证书签名(这次选SHA2证书) 打开WoSignCode数字签名工具,勾选上“附加多签名”,选择SHA2证书,选择刚才已经签过名的文件,选择签名类型,点击“签名”就完成了第二个签名。这样,你的软件就有SHA1和SHA2双证书签名了,通行各新老版本Windows系统,毫无压力!
第六步:添加时间戳 WoSignCode数字签名工具在签名过程中自动加上时间戳,不用额外添加。时间戳可以确保代码签名证书过期后,软件的数字签名仍然有效。WoSignCode提供的时间戳支持微软Authenticode技术和国际标准RFC3161两个时间戳标准,可同时支持Windows XP和Windows 7系统。
来自网络
| 
共 5 个关于如何为软件代码做双证书代码签名?的回复 最后回复于 2015-11-24 13:37