⑴SignTool GUI是一款功能强大的数字签名软件,用户添加待签署文件后,即可快速选择与设置钥包文件钥包密码时间戳交叉证书程序URL等内容,并支持追加/多重签名与使用系统证书池证书等签名参数,该程序支持批量操作,用户可以直接批量拖动要签署的文件到列表,然后对签署的配置参数进行设置即可,非常的方便实用!
⑵待签名文件:就是要签署数字签名的文件,一般是PE格式文件;
⑶匙包文件,后缀名为pfx,可通过导出证书私钥取得;匙包文件如有密码,请填写,无密,请留空,不要键入空格等字符,否则视同密码的一部分,进而导致签名失败,或可直接勾选“使用系统证书池证书”(如果系统存在含有私钥的证书;
⑷摘要算法:Windows XP 等系统不能识别摘要算法为SHA(包含但不限于SHASHASHA的主签名,建议选择SHA;?
⑸追加/多重签名:建议选择与主签名不同的摘要算法进行副签名;Windows XP / 等系统默认只能识别主签名,但多重签名仍有效;Windows 在安装 KB 后可识别多重签名;Windows 及以上操作系统默认支持显示多重签名;
⑹时间戳:a?Windows XP等系统无法识别RFC规范的时间戳;b追加/多重签名的时间戳需使用符合RFC规范的时间戳;
⑺交叉证书:程序中已经有说明,请在专业人士指导下使用,否则代码签名会失败,一般用户无需例会,留空即可;?驱动程序签名请选择对应的交叉证书;
⑻建议在新版操作系统使用,旧版系统(如:Windows XP不支持部分功能,程序中已将该部分禁用。
⑼待签名文件:就是要签署数字签名的文件,一般是PE格式文件;
⑽匙包文件,后缀名为pfx,可通过导出证书私钥取得;匙包文件如有密码,请填写,无密,请留空,不要键入空格等字符,否则视同密码的一部分,进而导致签名失败;
⑾signtool.exe 路径:指定签名程序所在位置,可从微软下载,也可从第三方渠道获取,signtool GUI已提供了WoSign站点上的下载地址;程序也内置有.版本的signtool;
⑿时间戳:如选择其中标注RFC的项目,需至少在Vista以上的操作系统中选择至少.版本的signtool进行操作,否则代码签名仍能成功,但是签署时间戳将失败;
⒀交叉证书:程序中已经有说明,请在专业人士指导下使用,否则代码签名会失败,一般用户无需例会,留空即可。
⒁增加仅对文件签署时间戳的功能;
⒂修正程序界面逻辑错误。