快捷导航
本帖最后由 ms3 于 2015-11-12 10:35 编辑

如果您是一个软件开发者,最近可能遇到一个棘手的问题:由于SHA1算法安全性下降,微软Win7及其以上版本操作系统,将在2016起不再信任采用SHA1算法签名的软件代码,以此敦促软件开发者尽快向SHA2算法迁移,但是Windows XP、Vista等老版本操作系统并不支持SHA2算法的代码签名验证。可是中国还有300万XP用户不支持SHA2算法啊喂!要放弃这部分用户吗?如何让自己的软件在各个版本Windows系统通行,成了软件开发者急需解决的难题。本文推荐一款数字签名工具WoSignCode,可以给软件代码附上SHA1、SHA2两种签名算法,让软件在所有Windows系统都能通行。如何给软件代码做双证书数字签名呢?


要进行双证书数字签名,需要准备以下工具:
(1)支持双证书签名的数字签名工具
(2) SHA1算法和SHA2算法的代码签名证书各一张
(3) 时间戳服务器的URL地址


第一步:先看一下,附上双签名的效果是这样的
wosign-code.png

第二步:申请两张代码签名证书
要给软件代码附上SHA1和SHA2两种签名算法,就要准备SHA1算法和SHA2算法的代码签名证书各一张。WoSign有“双证书服务”,用户申请一张代码签名证书,系统默认签发两张证书(分别采用SHA1和SHA2签名算法)给用户,花一份钱得两张,这个还是挺不错的!

第三步:下载数字签名工具
下载本文推荐的WoSignCode数字签名工具wosigncode.exe到本地路径保存,以管理员权限运行进入沃通数字签名工具操作界面。
WoSignCode.png


第四步:选择第一张证书签名(注意:先选SHA1证书)
打开WoSignCode数字签名工具,在证书选择区,选择用于给代码签名的证书。点击“PFX证书”按钮,支持选择PFX格式证书,输入证书密码即可;点击“证书库”按钮,支持从本地安装的证书中自动筛选出有效期内的代码签名类型证书,选中即可。在文件选择区,选择需要签名的文件。选择签名类型,点击“签名”就完成了第一个SHA1证书的签名!


第五步:选择第二张证书签名(这次选SHA2证书)
打开WoSignCode数字签名工具,勾选上“附加多签名”,选择SHA2证书,选择刚才已经签过名的文件,选择签名类型,点击“签名”就完成了第二个签名。这样,你的软件就有SHA1和SHA2双证书签名了,通行各新老版本Windows系统,毫无压力!

第六步:添加时间戳
WoSignCode数字签名工具在签名过程中自动加上时间戳,不用额外添加。时间戳可以确保代码签名证书过期后,软件的数字签名仍然有效。WoSignCode提供的时间戳支持微软Authenticode技术和国际标准RFC3161两个时间戳标准,可同时支持Windows XP和Windows 7系统。



来自网络

举报 使用道具
| 回复

共 5 个关于如何为软件代码做双证书代码签名?的回复 最后回复于 2015-11-24 13:37

ikimi 版主 发表于 2015-11-15 16:54:28 | 显示全部楼层
还可以三签名
举报 使用道具
wosign-support3 沃通技术支持 版主 发表于 2015-11-23 10:55:49 | 显示全部楼层
双签名是为了通用性
举报 使用道具
wosign-support3 沃通技术支持 版主 发表于 2015-11-23 10:56:21 | 显示全部楼层

大神,三签名是啥情况
举报 使用道具
ikimi 版主 发表于 2015-11-24 12:38:56 | 显示全部楼层
wosign-support3 发表于 2015-11-23 10:56
大神,三签名是啥情况

待会儿贴个附件
举报 使用道具
ikimi 版主 发表于 2015-11-24 13:37:53 | 显示全部楼层
wosign-support3 发表于 2015-11-23 10:56
大神,三签名是啥情况


四签名示例

1.png

2.png

四签名演示.zip (11.11 KB, 下载次数: 4)
举报 使用道具
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发新帖

版块推荐百宝箱

快速回复 返回顶部 返回列表