如果您是Linux系统管理员或开发人员,则可能已经知道如何为Web服务器创建和签名SSL证书。但是,如果您的公司环境中还包含一些Windows服务器和应用程序,则您可能最终不得不对Windows文件进行数字签名。
对Windows文件(例如EXE,DLL,OCX或CAB文件)进行数字签名的过程称为代码签名。
为此,您应该从Symantec,Thawte或Godaddy等受信任的提供商处购买Code Sign证书。
购买代码签名证书后,您应该使用称为signtool的工具对文件进行签名。
本教程说明了以下内容:
如何在Windows 10(和Windows 7)中安装SignTool
使用SHA1的默认代码签名示例
使用SHA256算法的代码签名
使用PFX文件或P12文件的代码签名(对于默认SHA1)
使用PFX文件或P12文件的代码签名(对于SHA256)
其他SignTool选项
如果您已经在计算机上安装了signtool,并且正在寻找有关如何使用默认选项对sign进行编码的快速代码段,请点击此处。在此示例中,我正在签名thegeekstuff.exe文件。
