狠狠色丁香婷婷综合尤物/久久精品综合一区二区三区/中国有色金属学报/国产日韩欧美在线观看 - 国产一区二区三区四区五区tv

背景

我在業(yè)余時(shí)間開發(fā)的這個(gè)客服系統(tǒng)，有一個(gè)問(wèn)題始終讓我飽受困擾，360以及各種國(guó)產(chǎn)安全管家十分容易報(bào)威脅。即便ESET、卡巴斯基、Windows Defender、小紅傘全部一切正常，但360、國(guó)產(chǎn)管家就是倔強(qiáng)的報(bào)威脅。而這些國(guó)產(chǎn)管家的用戶基數(shù)又很大，非常讓人惱火。難道真的必須交保護(hù)費(fèi)嗎？

經(jīng)過(guò)長(zhǎng)時(shí)間的嘗試和測(cè)試，終于在一定程度上緩解了這個(gè)問(wèn)題（還不敢保證不會(huì)再報(bào)，繼續(xù)觀察）。

對(duì)軟件進(jìn)行數(shù)字簽名

如果軟件被360和國(guó)產(chǎn)管家報(bào)威脅，可以為其進(jìn)行數(shù)字簽名，即使用代碼簽名證書，用戶下載軟件時(shí)，能通過(guò)數(shù)字簽名驗(yàn)證軟件來(lái)源，確認(rèn)軟件、代碼沒(méi)有被非法篡改或植入病毒，減少被誤報(bào)的可能。

Signcode.exe

Signcode.exe 是微軟提供的一款用于對(duì)代碼和軟件文件進(jìn)行數(shù)字簽名的工具：

• 支持多種文件類型簽名：能夠?qū)ΤＲ姷目蓤?zhí)行文件（如.exe、.dll、.ocx）、Cabinet 打包文件（.cab）以及目錄文件（.cat）等進(jìn)行數(shù)字簽名，確保這些文件的完整性和來(lái)源可靠性，防止文件被篡改.
• 增強(qiáng)軟件安全性和可信度：通過(guò)數(shù)字簽名，用戶在下載和運(yùn)行軟件時(shí)，可以驗(yàn)證軟件是否來(lái)自合法的開發(fā)者，以及軟件在傳輸過(guò)程中是否被修改過(guò)，從而提高軟件的安全性和可信度，減少用戶對(duì)未知來(lái)源軟件的擔(dān)憂.
• 提供時(shí)間戳服務(wù)：在簽名過(guò)程中可添加時(shí)間戳，即使代碼簽名證書過(guò)期，只要軟件是在證書有效期內(nèi)簽名的，時(shí)間戳服務(wù)仍能保證該軟件的簽名在一定時(shí)間內(nèi)繼續(xù)有效，用戶依舊可以放心下載和使用，無(wú)需開發(fā)者重新對(duì)軟件進(jìn)行簽名.

生成數(shù)字簽名證書

生成證書：可以使用 New-SelfSignedCertificate 命令生成自簽名證書，例如

New-SelfSignedCertificate -Type Custom -Subject "CN=YourCompanyName" -KeyUsage DigitalSignature -FriendlyName "YourFriendlyName" -CertStoreLocation "Cert:\CurrentUser\My" -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.3", "2.5.29.19={text}") -NotAfter (Get-Date).AddYears(10)

其中CN為證書的主題名稱，可根據(jù)實(shí)際情況修改，此命令會(huì)在當(dāng)前用戶的證書存儲(chǔ)區(qū)生成一個(gè)自簽名證書.

導(dǎo)出證書：使用 Export-PfxCertificate 命令將證書導(dǎo)出為pfx格式，如

Export-PfxCertificate -cert "Cert:\CurrentUser\My\YourCertificateThumbprint" -FilePath yourcertificate.pfx -Password (ConvertTo-SecureString -String "YourPassword" -Force -AsPlainText)

注意將YourCertificateThumbprint替換為實(shí)際的證書指紋，YourPassword替換為設(shè)置的密碼.

使用 Signtool 簽名：找到Signtool.exe工具的路徑，一般在 C:\Program Files (x86)\Microsoft SDKs\ClickOnce\SignTool\signtool.exe，打開命令提示符，進(jìn)入該目錄，然后執(zhí)行簽名命令，如

C:\Program Files (x86)\Microsoft SDKs\ClickOnce\SignTool\signtool.exe" sign /f yourcertificate.pfx /p YourPassword /t http://timestamp.digicert.com /v "YourSoftware.exe"

將yourcertificate.pfx、YourPassword和YourSoftware.exe分別替換為實(shí)際的證書文件、密碼和要簽名的軟件文件名.

使用 Signcode.exe 工具

制作根證書：在命令提示符中輸入

makecert -sv myroot.pvk -ss mysubjectname -n CN=mycompany -r myroot.cer

其中-sv指定私鑰文件名，-ss指定主題的證書存儲(chǔ)名稱，-n指定證書頒發(fā)對(duì)象，-r指定證書存儲(chǔ)位置，回車后設(shè)置密碼并記住.

制作子證書：輸入

makecert -sv test.pvk -iv myroot.pvk -n CN=mycompany -$ commercial -ic myroot.cer test.cer

同樣設(shè)置并記住密碼，此命令中的參數(shù)含義與制作根證書類似，只是多了-iv指定根證書的私鑰文件和-$指定授權(quán)范圍.

生成 spc 發(fā)行者證書：可選操作，輸入

cert2spc test.cer test.spc

可在相應(yīng)目錄下生成test.spc文件.

使用 Signcode 簽名：運(yùn)行 signcode.exe，按照向?qū)б来芜x擇需要簽名的文件、證書類型為 “自定義”，然后從文件中選擇子證書和私鑰文件，并輸入相應(yīng)密碼，還可根據(jù)需要設(shè)置哈希算法、其他證書、數(shù)據(jù)描述以及時(shí)間戳等選項(xiàng)，最后完成數(shù)字簽名.

注意事項(xiàng)

證書的安全性：制作和使用數(shù)字證書時(shí)，需妥善保管私鑰文件和密碼，防止證書被盜用或泄露，以免造成軟件被惡意簽名或其他安全問(wèn)題.

準(zhǔn)確填寫描述信息：填寫功能描述和 Web 位置時(shí)，必須準(zhǔn)確無(wú)誤且指向證書簽名單位網(wǎng)站上有關(guān)此軟件的介紹頁(yè)面，否則可能導(dǎo)致證書被吊銷.

?查看原文https://www.cnblogs.com/sheng_chao/p/18581139