使用数字证书可以保证软件不被修改,可以表明文件的发布日期,最重要的,可以很大程度的减少杀毒软件的误报,当然,这就要使用可信任的机构颁发的证书了。
如何对exe进行代码签名?
1.购买一个的代码签名证书或自己创建一个数字证书文件。
有工具软件可以制作数字签名证书,比如openssl,但自签的,在别人的机器上,回出现签名无法校验的问题。除非人家信任,否则人家不会安装你的证书。因此建议最好到专业的CA机构申请一个代码签名证书。
2.用工具软件对exe或其他任何文件,进行数字签名。 可以是免费的UI工具,比如:kSign;也可以类似signtool(微软的命令行工具);还可以是操作系统的向导程序(比如微软Windows上的签名文件安装,导入并对文件数字签名的向导)。 xNix下,可以用GnuPG (gpg)从证书到签名,一次搞定。
3.你要是做程序开发的,可以利用signtool这样的命令行工具,写批处理,然后加入自己项目的make过程中自动加签。
GDCA专注于网络信息安全领域,通过了WebTrust 的国际认证,具备国际化电子认证服务能力,是全球可信任的证书签发机构。GDCA的签发的证书有SSL证书、代码签名证书、PDF证书,还有SSL硬件产品。更多证书资讯,请关注https://www.sslsq.com。
