本帖最后由 WS_Daniel 于 2015-11-10 19:14 编辑
批量签名命令:
温馨提示:若使用命令方式签名程序文件,则需要拥有系统超级管理员的权限。
第一种批量签名内核:
1:xx.cer:表示微软root根证书交叉根。(微软root交叉根:MS_xs.crt) 注释:.crt 和 .cer 后缀通用
2:my:表示系统中当前mmc控制器中的个人证书,只能保留当前一个证书文件。
3:/sha1: 指定mmc中想识别的证书文件。 注:xp:双击证书,点击“详细信息”找到里面的“微缩图中的字符串”。Win7/8:双击证书,点击“详细信息”找到里面的“指纹中的字符串”)
4:下面例子中:“..\no\DSM_64\*.cat” 表示您要签名的文件路径,根据您的文件位置相应修改即可。
5:把批处理脚本都编辑完成并保存为.bat后缀格式,同时需要将此.bat文件放置到签名工具目录中即可。
6:请注意在根据自己需要那种签名模式时进行选择参考,其中标示为粗体的都是本人在实践中自己使用的。您需要把标有粗体识别的数值改成您自己的。(附加:其中的参数值是怎么得来的也请看以上红色字体说明..谢谢)
批量签名内核驱动程序:(my模式)
signtool sign /v /ac xx.cer /s my /t http://timestamp.wosign.com/timestamp ..\no\DSM_64\*.cat
signtool sign /v /ac xx.cer /s my /t http://timestamp.wosign.com/timestamp ..\no\DSM_64\*.sys
signtool verify /v /kp ..\no\DSM_64\*.sys
pause
-----------------------------------------------------------------------------------------------------------------
批量签名内核驱动程序:(sha1模式)
signtool sign /v /sha1 82a8bba4f5ad8dc5f3f6eb6b7908c2b01eae0708 /ac xx.cer /t http://timestamp.wosign.com/timestamp ..\no\DSM_64\*.sys
signtool sign /v /sha1 82a8bba4f5ad8dc5f3f6eb6b7908c2b01eae0708 /ac xx.cer /t http://timestamp.wosign.com/timestamp ..\no\DSM_64\*.cat
signtool verify /v /kp ..\no\DSM_64\*.sys
pause
-----------------------------------------------------------------------------------------------------------------
批量签名普通程序:(my模式)
signtool sign /v /s my /t http://timestamp.wosign.com/timestamp ..\no\DSM_64\*.exe
signtool sign /v /s my /t http://timestamp.wosign.com/timestamp ..\no\DSM_64\*.dll
signtool sign /v /s my /t http://timestamp.wosign.com/timestamp ..\no\DSM_64\*.ocx
signtool sign /v /s my /t http://timestamp.wosign.com/timestamp ..\no\DSM_64\*.cab
signtool verify /v /pa ..\no\DSM_64\*.exe
pause
-----------------------------------------------------------------------------------------------------------------
批量签名普通程序:(sha1模式)
signtool sign /v /sha1 82a8bba4f5ad8dc5f3f6eb6b7908c2b01eae0708 /t http://timestamp.wosign.com/timestamp ..\no\DSM_64\*.exe
signtool sign /v /sha1 82a8bba4f5ad8dc5f3f6eb6b7908c2b01eae0708 /t http://timestamp.wosign.com/timestamp ..\no\DSM_64\*.dll
signtool sign /v /sha1 82a8bba4f5ad8dc5f3f6eb6b7908c2b01eae0708 /t http://timestamp.wosign.com/timestamp ..\no\DSM_64\*.ocx
signtool sign /v /sha1 82a8bba4f5ad8dc5f3f6eb6b7908c2b01eae0708 /t http://timestamp.wosign.com/timestamp ..\no\DSM_64\*.cab
signtool verify /v /pa ..\no\DSM_64\*.exe
pause
----------------------------------------------------------------------------------------------------------------
无需将证书安装到系统mmc中的模式
1:xx.cer:表示微软root根证书交叉根。(微软root交叉根:MS_xs.crt ) 注释:.crt 和 .cer 后缀通用
2:xxx.pfx :表示您的代码证书 (建议:证书名称改为英文名称)。
3:密码:表示您申请的时候所设置的密码也是您解压文件时用的密码。
内核驱动签名模式:
signtool sign /v /ac xx.cer /f xxx.pfx /p 密码 /t http://timestamp.wosign.com/timestamp ..\no\DSM_64\*.sys
signtool sign /v /ac xx.cer /f xxx.pfx /p 密码 /t http://timestamp.wosign.com/timestamp ..\no\DSM_64\*.cat
signtool verify /v /kp ..\no\DSM_64\*.sys
pause
-----------------------------------------------------------------------------------------------------------------
普通程序签名模式:
signtool sign /v /f xxx.pfx /p 密码 /t http://timestamp.wosign.com/timestamp ..\no\DSM_64\*.dll
signtool sign /v /f xxx.pfx /p 密码 /t http://timestamp.wosign.com/timestamp ..\no\DSM_64\*.exe
signtool verify /v /pa ..\no\DSM_64\*.exe
pause
|
|
|
|
|
|
|
|
|
收藏
分享
已经补充完整 
共 10 个关于批量签名内核驱动程序和普通代码程序汇总的回复 最后回复于 2015-3-2 15:23