本帖最后由 wosign-support3 于 2021-4-14 15:13 编辑
1:安装ukey的驱动. https://www.wosign.com/download/ePass3003.rar(白色ukey) https://www.wosign.com/download/MK-Tool.zip(黑色ukey)
2:插上Ukey。
3:下载signtool签名工具:点击下载
4:使用cd命令到signtool目录,开始--运行--输入cmd
5:找到对应的签名方式,执行对应签名命令,给文件签名。
EV代码签名证书
- signtool sign /v /a /i "DigiCert EV Code Signing CA (SHA2)" /fd sha256 /td sha256 /tr http://timestamp.digicert.com 签名文件路径\*
单位代码签名证书(下载ukey驱动,插上ukey,点击登录,查看证书的颁发者选择签名的命令)
- signtool sign /v /a /i "WoSign Code Signing CA" /fd sha256 /td sha256 /tr http://timestamp.digicert.com 签名文件路径\*
- signtool sign /v /a /i "WoTrus Code Signing CA" /fd sha256 /td sha256 /tr http://timestamp.digicert.com 签名文件路径\*
- signtool sign /v /a /f xxx.pfx /p password /fd sha256 /td sha256 /tr http://timestamp.digicert.com 签名文件路径\*
6:验证签名:signtool verify /v /kp my_signed.exe(已签名文件)。
会有“Number of files successfully Signed”的提示,表示签名成功。
备注:内核文件注意,由于部分win7 sp1(win7不带sp1操作系统请下载如下补丁先升级到sp1)和windows 2008 R2没有安装补丁可能导致安装驱动提示错误, 请下载以下链接的补丁进行安装:
| 
共 0 个关于新(signtool)代码签名指导(2017年8月之后申请的证书)的回复 最后回复于 2018-11-1 16:24