WINDOWS对文件签名,算法如何由sha1改为sha256/sha512

简介: WINDOWS对文件签名,算法如何由sha1改为sha256/sha512

默认算法是sha1。自己测试还行,如果正式发布显然是有点……怎么办?经过一番反复折腾、搜索、验证,终于完成了。


下载正确的签名包

https://download.csdn.net/download/quantum7/36133788


使用压缩包中提供的bat

 操作有点麻烦,所以提供了三个bat,一个是配置,一个初始化,一个签名操作。两个文件的密码、文件等要做适当修改。


 三个文件的具体内容如下。


配置文件TaishanSignatureConfig.bat

@ECHO OFF
SET TSIT_NAME=taishan-it
SET PASSWORD=TaishanQuantum6
SET ALGORITHM=sha512
SET START_DATE=01/01/2021
SET END_DATE=12/31/2050
SET SIGN_INFO="CN=柳鲲鹏,EMAIL=quantum6@yeah.net"
SET HTTP_TIMESTAMP=http://timestamp.digicert.com/scripts/timestamp.dll

TaishanSignatureInitiator.bat:使用sha512初始化签名相关

@ECHO OFF
CALL TaishanSignatureConfig.bat
DEL %TSIT_NAME%.pvk 
DEL %TSIT_NAME%.cer
DEL %TSIT_NAME%.spc
DEL %TSIT_NAME%.pfx
REM 会要求输入密码
Makecert -r -a %ALGORITHM% -sv %TSIT_NAME%.pvk ^
    -b %START_DATE% ^
    -e   %END_DATE% ^
    -n  %SIGN_INFO% ^
    %TSIT_NAME%.cer
Cert2spc %TSIT_NAME%.cer %TSIT_NAME%.spc
Pvk2Pfx -pvk %TSIT_NAME%.pvk -pi %PASSWORD% ^
    -spc %TSIT_NAME%.spc -pfx %TSIT_NAME%.pfx -f


TaishanSignatureWorker.bat:签名时指定sha512

@ECHO OFF
CALL TaishanSignatureConfig.bat
SET DEST_DIR=.
ECHO -
for %%i in (Office.exe      ^
            TPlayerCore.dll ^
           ) ^
do (
    ECHO Sign %%i now!
    IF EXIST %DEST_DIR%\%%i (
        REM 一个命令也可以完成
        REM SignTool sign /v /as /f %TSIT_NAME%.pfx ^
        REM     /p %PASSWORD% /fd %NEW_ALGORITHM%  ^
        REM     /tr %HTTP_TIMESTAMP% ^
        REM     %DEST_DIR%\%%i
        REM 为了方便察看,使用两个命令
        SignTool sign      /v /as /f %TSIT_NAME%.pfx ^
            /p %PASSWORD% /fd %ALGORITHM% ^
            %DEST_DIR%\%%i
        SignTool timestamp /tr %HTTP_TIMESTAMP% ^
            %DEST_DIR%\%%i
    )
    ECHO -
)
目录
相关文章
|
3月前
|
存储 UED Windows
Windows服务器上大量文件迁移方案
Windows服务器上大量文件迁移方案
212 1
|
3月前
|
iOS开发 MacOS Windows
Mac air使用Boot Camp安装win10 ,拷贝 Windows 文件时出错
Mac air使用Boot Camp安装win10 ,拷贝 Windows 文件时出错
|
2月前
|
存储 开发框架 .NET
Windows IIS中asp的global.asa全局配置文件使用说明
Windows IIS中asp的global.asa全局配置文件使用说明
52 1
|
2月前
|
Java Windows
如何在windows上运行jar包/JAR文件 如何在cmd上运行 jar包 保姆级教程 超详细
本文提供了一个详细的教程,解释了如何在Windows操作系统的命令提示符(cmd)中运行JAR文件。
1203 1
|
3月前
|
存储 算法 安全
超级好用的C++实用库之sha256算法
超级好用的C++实用库之sha256算法
139 1
|
4月前
|
缓存 NoSQL Linux
【Azure Redis 缓存】Windows和Linux系统本地安装Redis, 加载dump.rdb中数据以及通过AOF日志文件追加数据
【Azure Redis 缓存】Windows和Linux系统本地安装Redis, 加载dump.rdb中数据以及通过AOF日志文件追加数据
144 1
【Azure Redis 缓存】Windows和Linux系统本地安装Redis, 加载dump.rdb中数据以及通过AOF日志文件追加数据
|
2月前
|
程序员 Windows
程序员必备文件搜索工具 Everything 带安装包!!! 比windows自带的文件搜索快几百倍!!! 超级好用的文件搜索工具,仅几兆,不占内存,打开即用
文章推荐了程序员必备的文件搜索工具Everything,并提供了安装包下载链接,强调其比Windows自带搜索快且占用内存少。
52 0
|
3月前
|
Windows
7-3|windows删除目录下的所有文件的命令
7-3|windows删除目录下的所有文件的命令
|
3月前
|
Windows
Windows7电脑启动时提示文件winload.exe无法验证其数字签名,错误代码0xc0000428的解决方法
Windows7电脑启动时提示文件winload.exe无法验证其数字签名,错误代码0xc0000428的解决方法
|
4月前
|
Java Windows 容器
【应用服务 App Service】快速获取DUMP文件(App Service for Windows(.NET/.NET Core))
【应用服务 App Service】快速获取DUMP文件(App Service for Windows(.NET/.NET Core))