摘要:
以下两种签名方法适用于csp。dll签名不是由CA颁发的,其效果不同。首先,通过自建证书签名下载windows sdk。成功安装后,它包括makecert。exe,证书2spc。exe,pvk2pfx。exe和signtool。exe工具。放置csp。dll,并将cmd命令切换到工具文件夹。2: 下载cspdk后。exe签名并解压缩,放置cspSign。exe在system32。
以下两种签名方法,都是对csp.dll签名,都不是CA颁发的,且效果不同,
一:通过自建证书签名
下载windows sdk,成功安装后,包括makecert.exe, cert2spc.exe, pvk2pfx.exe, signtool.exe工具,将要签名的csp.dll也放入工具文件夹,cmd命令切换到工具文件夹。再运行以下命令
1.生成签名证书:
makecert -sv csp.pvk -r csp.cer -n “CN=mycompany”
会弹出设置password框,可设置为111111
2.创建发行者证书:
cert2spc csp.cer csp.spc
3.从pvk文件里导出pfx文件
pvk2pfx -pvk csp.pvk -pi 111111 -spc csp.spc -pfx csp.pfx -f
4.签名
signtool sign /f csp.pfx /p 111111 csp.dll
此时,右击csp.dll查看属性,添加了菜单, 数字签名。
二:下载cspdk.exe签名
解压后,将cspSign.exe放入system32下。命令行切换到system32下,将要签名的csp.dll也放入system32, 运行命令:cspSign s csp.dll csp.sig
此时,system32下会出现csp.sig签名文件