以便给自己的程序签名,呵呵。
当然,这样签 发的程序在别人那是不被信任的。除非把自己的根证书给别人安装。
用命令行,使用如下命令:
makecert -pe -ss swigger -n “CN=swigger.net” -sv swigger_root.pvk -r swigger_root.cer
这里会弹出框要求密码,输入密码 root_pwd 或其它密码。共输入3次,前两次设置,后一次验证。
makecert -is swigger -n “CN=swigger file sign” -$ commercial -ic swigger_root.cer -sv fs.pvk fs.cer
这里继续弹出要密码,设置为 pwd2 或其它密码。共输入三次,两次设置,一次确认。还会弹出第四次要密码,要输入上一步设置的密码 root_pwd (或其它值)。
cert2spc fs.cer fs.spc
以下两条命令的pwd2是第二步设置的密码,如果不是pwd2,要换成其它值。
pvk2pfx -pvk fs.pvk -pi pwd2 -spc fs.spc -pfx fs.pfx -f
signtool sign /t http://timestamp.verisign.com/scripts/timstamp.dll /v /f fs.pfx /p pwd2 filename.exe
签名完成后,把swigger_root.cer安装到受信用的根证书,就显示文件正常签名了。