亚洲日本中文,久久久免费网站,乡村乱人伦最新章节

<listing id="7vm0g"></listing>

<acronym id="7vm0g"></acronym>

終于解決了.net在線客服系統總是被360誤報的問題（對軟件進行數字簽名）

當前位置：點晴教程→知識管理交流 →『技術文檔交流』

freeflydom

2024年12月3日 8:36 本文熱度 488

背景

我在業余時間開發的這個客服系統，有一個問題始終讓我飽受困擾，360以及各種國產安全管家十分容易報威脅。即便ESET、卡巴斯基、Windows Defender、小紅傘全部一切正常，但360、國產管家就是倔強的報威脅。而這些國產管家的用戶基數又很大，非常讓人惱火。難道真的必須交保護費嗎？

經過長時間的嘗試和測試，終于在一定程度上緩解了這個問題（還不敢保證不會再報，繼續觀察）。

對軟件進行數字簽名

如果軟件被360和國產管家報威脅，可以為其進行數字簽名，即使用代碼簽名證書，用戶下載軟件時，能通過數字簽名驗證軟件來源，確認軟件、代碼沒有被非法篡改或植入病毒，減少被誤報的可能。

Signcode.exe

Signcode.exe 是微軟提供的一款用于對代碼和軟件文件進行數字簽名的工具：

支持多種文件類型簽名：能夠對常見的可執行文件（如.exe、.dll、.ocx）、Cabinet 打包文件（.cab）以及目錄文件（.cat）等進行數字簽名，確保這些文件的完整性和來源可靠性，防止文件被篡改.
增強軟件安全性和可信度：通過數字簽名，用戶在下載和運行軟件時，可以驗證軟件是否來自合法的開發者，以及軟件在傳輸過程中是否被修改過，從而提高軟件的安全性和可信度，減少用戶對未知來源軟件的擔憂.
提供時間戳服務：在簽名過程中可添加時間戳，即使代碼簽名證書過期，只要軟件是在證書有效期內簽名的，時間戳服務仍能保證該軟件的簽名在一定時間內繼續有效，用戶依舊可以放心下載和使用，無需開發者重新對軟件進行簽名.

生成數字簽名證書

生成證書：可以使用 New-SelfSignedCertificate 命令生成自簽名證書，例如

New-SelfSignedCertificate -Type Custom -Subject "CN=YourCompanyName" -KeyUsage DigitalSignature -FriendlyName "YourFriendlyName" -CertStoreLocation "Cert:\CurrentUser\My" -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.3", "2.5.29.19={text}") -NotAfter (Get-Date).AddYears(10)

其中CN為證書的主題名稱，可根據實際情況修改，此命令會在當前用戶的證書存儲區生成一個自簽名證書.

導出證書：使用 Export-PfxCertificate 命令將證書導出為pfx格式，如

Export-PfxCertificate -cert "Cert:\CurrentUser\My\YourCertificateThumbprint" -FilePath yourcertificate.pfx -Password (ConvertTo-SecureString -String "YourPassword" -Force -AsPlainText)

注意將YourCertificateThumbprint替換為實際的證書指紋，YourPassword替換為設置的密碼.

使用 Signtool 簽名：找到Signtool.exe工具的路徑，一般在 C:\Program Files (x86)\Microsoft SDKs\ClickOnce\SignTool\signtool.exe，打開命令提示符，進入該目錄，然后執行簽名命令，如

C:\Program Files (x86)\Microsoft SDKs\ClickOnce\SignTool\signtool.exe" sign /f yourcertificate.pfx /p YourPassword /t http://timestamp.digicert.com /v "YourSoftware.exe"

將yourcertificate.pfx、YourPassword和YourSoftware.exe分別替換為實際的證書文件、密碼和要簽名的軟件文件名.

使用 Signcode.exe 工具

制作根證書：在命令提示符中輸入

makecert -sv myroot.pvk -ss mysubjectname -n CN=mycompany -r myroot.cer

其中-sv指定私鑰文件名，-ss指定主題的證書存儲名稱，-n指定證書頒發對象，-r指定證書存儲位置，回車后設置密碼并記住.

制作子證書：輸入

makecert -sv test.pvk -iv myroot.pvk -n CN=mycompany -$ commercial -ic myroot.cer test.cer

同樣設置并記住密碼，此命令中的參數含義與制作根證書類似，只是多了-iv指定根證書的私鑰文件和-$指定授權范圍.

生成 spc 發行者證書：可選操作，輸入

cert2spc test.cer test.spc

可在相應目錄下生成test.spc文件.

使用 Signcode 簽名：運行 signcode.exe，按照向導依次選擇需要簽名的文件、證書類型為 “自定義”，然后從文件中選擇子證書和私鑰文件，并輸入相應密碼，還可根據需要設置哈希算法、其他證書、數據描述以及時間戳等選項，最后完成數字簽名.

注意事項

證書的安全性：制作和使用數字證書時，需妥善保管私鑰文件和密碼，防止證書被盜用或泄露，以免造成軟件被惡意簽名或其他安全問題.

準確填寫描述信息：填寫功能描述和 Web 位置時，必須準確無誤且指向證書簽名單位網站上有關此軟件的介紹頁面，否則可能導致證書被吊銷.

?查看原文https://www.cnblogs.com/sheng_chao/p/18581139

該文章在 2024/12/3 8:36:21 編輯過

點晴ERP是一款針對中小制造業的專業生產管理軟件系統,系統成熟度和易用性得到了國內大量中小企業的青睞。

點晴PMS碼頭管理系統主要針對港口碼頭集裝箱與散貨日常運作、調度、堆場、車隊、財務費用、相關報表等業務管理，結合碼頭的業務特點，圍繞調度、堆場作業而開發的。集技術的先進性、管理的有效性于一體，是物流碼頭及其他港口類企業的高效ERP管理信息系統。

點晴WMS倉儲管理系統提供了貨物產品管理,銷售管理,采購管理,倉儲管理,倉庫管理,保質期管理,貨位管理,庫位管理,生產管理,WMS管理系統,標簽打印,條形碼,二維碼管理,批號管理軟件。

點晴免費OA是一款軟件和通用服務都免費，不限功能、不限時間、不限用戶的免費OA協同辦公管理系統。