如何给程序添加签名-CSDN社区

签名工具 (SignTool.exe) 签名工具是一个命令行工具，用于对文件进行数字签名，验证文件或时间戳文件中的签名。注意 Microsoft Windows NT、Windows Me、Windows 98 或 Windows 95 中不支持签名工具。 signtool [command] [options] [file_name | ...] 参数参数说明 command 命令标志之一，用于指定要对文件执行的操作。 options 用于修改命令标志的选项标志之一。 file_name 要进行签名的文件的路径。签名工具支持下列命令。命令说明 catdb 在目录数据库中添加或移除目录文件。 sign 对文件进行数字签名。 signwizard 启动签名向导。只能为文件名命令行参数指定一个文件。 timestamp 时间戳文件。 verify 验证文件的数字签名。下列选项应用于 catdb命令。 Catdb 选项说明 /d 指定更新默认目录数据库。如果 /d和 /g 选项都未使用，则签名工具更新系统组件和驱动程序数据库。 /g GUID 指定更新由全局唯一标识符 (GUID) 标识的目录数据库。 /r 从目录数据库中移除指定的目录。如果未指定该选项，签名工具将向目录数据库添加指定的目录。 /u 指定为添加的目录文件自动生成唯一的名称。如有必要，将重命名目录文件，以避免与现有的目录文件发生冲突。如果未指定该选项，签名工具将重写与所添加的目录同名的任何现有目录。注意目录数据库用于自动查找目录文件。下列选项适用于sign命令。 Sign 选项说明 /a 自动选择最佳的签名证书。如果未指定该选项，签名工具仅查找一个有效的签名证书。 /c CertTemplateName 指定用于对证书进行签名的证书模板名（一个 Microsoft 扩展）。 /csp CSPName 指定包含私钥容器的加密服务提供程序 (CSP)。 /d Desc 指定已签名内容的说明。 /du URL 指定已签名内容的更详细说明的统一资源定位器 (URL)。 /f SignCertFile 指定文件中的签名证书。如果文件是个人信息交换 (PFX) 格式且受密码保护，则使用 /p 选项来指定密码。如果文件不包含私钥，则使用 /csp 和 /k 选项来分别指定 CSP 和私钥容器名。 /i IssuerName 指定签名证书的颁发者的名称。该值可以是整个颁发者名称的子字符串。 /k PrivKeyContainerName 指定私钥容器名。 /n SubjectName 指定签名证书的主体的名称。该值可以是整个主体名称的子字符串。 /p 密码指定打开 PFX 文件时使用的密码。可以通过使用 /f 选项来指定 PFX 文件。 /r RootSubjectName 指定签名证书必须链接到的根证书的主体名称。该值可以是根证书的整个主题名称的子字符串。 /s StoreName 指定要在搜索证书时打开的存储区。如果未指定该选项，则打开“我的存储区”。 /sha1 哈希指定签名证书的 SHA1 哈希。 /sm 指定使用一个计算机存储区，而不是使用用户存储区。 /t URL 指定时间戳服务器的 URL。如果该选项不存在，将不会对签名文件执行时间戳操作。如果时间戳操作失败，将生成一个警告。 /u 用法指定签名证书中必须存在的增强型密钥用法 (EKU)。可以通过 OID 或字符串指定该用法的值。默认用法为“代码签名”(1.3.6.1.5.5.7.3.3)。下列选项适用于 timestamp 命令。 Timestamp 选项说明 /t URL 必选。指定时间戳服务器的 URL。要执行时间戳操作的文件必须在以前已经进行了签名。下列选项适用于 verify 命令。 Sign 选项说明 /a 指定可以使用所有方法来验证文件。首先，搜索目录数据库以确定是否在目录中对文件进行了签名。如果未在任何目录中对文件进行签名，签名工具将尝试验证文件的嵌入签名。验证可以或不能在目录中进行签名的文件时，建议使用该选项。可以或不能签名的文件示例包括 Windows 文件或驱动程序。 /ad 使用默认的目录数据库查找目录。 /as 使用系统组件（驱动程序）目录数据库查找目录。 /ag CatDBGUID 在由 GUID 标识的目录数据库中查找目录。 /c CatFile 通过名称指定目录文件。 /o Version 通过操作系统版本验证文件。version 参数的格式为 PlatformID:VerMajor.VerMinor.BuildNumber /pa 指定使用默认的身份验证策略。如果未指定 /pa 选项，签名工具将使用 Windows 驱动程序验证策略。此选项不能与 catdb 选项一起使用。 /pg PolicyGUID 通过 GUID 指定验证策略。GUID 对应于验证策略的 ActionID。此选项不能与 catdb 选项一起使用。 /r RootSubjectName 指定签名证书必须链接到的根证书的主体名称。该值可以是根证书的整个主题名称的子字符串。 /tw 指定如果签名没有时间戳，则生成一个警告。下列选项适用于所有签名工具命令。全局选项说明 /q 执行成功时不生成输出，执行失败时生成最少的输出。 /v 执行成功、执行失败或产生警告消息时生成详细输出。备注签名工具要求本地计算机上安装了 CAPICOM 2.0 可再发行程序。可以从 http://www.microsoft.com/msdownload/platformsdk/sdkupdate/psdkredist.htm 获得 CAPICOM 2.0 可再发行程序。签名工具的 verify 命令确定签名证书是否由受信任的颁发机构颁发、是否已撤消了签名证书，以及签名证书对于特定策略是否有效（此项可选）。执行成功时，签名工具返回退出代码 0；执行失败时，签名工具返回退出代码 1；执行完毕并给出警告时，签名证书返回退出代码 2。

DirectX修复工具(DirectX Repair)是一款系统级工具软件，简便易用。本程序为绿色版，无需安装，可直接运行。本程序的主要功能是检测当前系统的DirectX状态，如果发现异常则进行修复。程序主要针对0xc000007b问题设计，可以完美修复该问题。本程序中包含了最新版的DirectX redist(Jun2010)，并且全部DX文件都有Microsoft的数字签名，安全放心。本程序为了应对一般电脑用户的使用，采用了傻瓜式一键设计，只要点击主界面上的“检测并修复”按钮，程序就会自动完成校验、检测、下载、修复以及注册的全部功能，无需用户的介入，大大降低了使用难度。本程序适用于多个操作系统，如Windows XP（需先安装.NET 2.0，详情请参阅“致Windows XP用户.txt”文件）、Windows Vista、Windows 7、Windows 8、Windows 8.1、Windows 8.1 Update、Windows 10，同时兼容32位操作系统和64位操作系统。本程序会根据系统的不同，自动调整任务模式，无需用户进行设置。本程序的V3.3版分为标准版、增强版以及在线修复版。其中的标准版以及增强版都包含完整的DirectX组件。除此之外，增强版中还额外包含了c++ Redistributable Package，因此增强版不但能解决DirectX组件的问题，而且还能解决c++组件异常产生的问题。增强版适合无法自行解决c++相关问题的用户使用。在线修复版的功能与标准版相同，只是其所需的文件将通过Internet下载，因此大大减小了程序的体积。本程序的各个版本之间，主程序完全相同，只是配套使用的数据包不同。因此，当您使用标准版数据包时，程序将进行标准修复；当您使用增强版的数据包时，程序将进行增强修复；当数据包不全或没有数据包（即只有DirectX Repair.exe程序）时，程序将进行在线修复。在线修复、离线修复可自由灵活组合，充分满足不同用户的需要。本程序自V2.0版起采用全新的底层程序架构，使用了异步多线程编程技术，使得检测、下载、修复单独进行，互不干扰，快速如飞。新程序更改了自我校验方式，因此使用新版本的程序时不会再出现自我校验失败的错误；但并非取消自我校验，因此程序安全性与之前版本相同，并未降低。程序有自动更新c++功能。由于绝大多数软件运行时需要c++的支持，并且c++的异常也会导致0xc000007b错误，因此程序在检测修复的同时，也会根据需要更新系统中的c++组件。自V3.2版本开始使用了全新的c++扩展包，可以大幅提高工业软件修复成功的概率。修复c++的功能仅限于增强版，标准版及在线修复版在系统c++异常时（非丢失时）会提示用户使用增强版进行修复。程序有两种窗口样式。正常模式即默认样式，适合绝大多数用户使用。另有一种简约模式，此时窗口将只显示最基本的内容，修复会自动进行，修复完成10秒钟后会自动退出。该窗口样式可以使修复工作变得更加简单快速，同时方便其他软件、游戏将本程序内嵌，即可进行无需人工参与的快速修复。开启简约模式的方法是：打开程序所在目录下的“Settings.ini”文件（如果没有可以自己创建），将其中的“FormStyle”一项的值改为“Simple”并保存即可。程序有高级筛选功能，开启该功能后用户可以自主选择要修复的文件，避免了其他不必要的修复工作。同时，也支持通过文件进行辅助筛选，只要在程序目录下建立“Filter.dat”文件，其中的每一行写一个需要修复文件的序号即可。该功能仅针对高级用户使用，并且必须在正常窗口模式下才有效（简约模式时无效）。本程序有自动记录日志功能，可以记录每一次检测修复结果，方便在出现问题时，及时分析和查找原因，以便找到解决办法。程序的“选项”对话框中包含了4项高级功能。点击其中的“注册系统文件夹中所有dll文件”按钮可以自动注册系统文件夹下的所有dll文件。该项功能不仅能修复DirectX的问题，还可以修复系统中很多其他由于dll未注册而产生的问题，颇为实用。点击该按钮旁边的小箭头，还可以注册任意指定文件夹下的dll文件，方便用户对绿色版、硬盘版的程序组件进行注册。点击第二个按钮可以为dll文件的右键菜单添加“注册”和“卸载”项，方便对单独的dll文件进行注册。请注意，并不是所有的dll文件都可以通过这种方式注册。点击“DirectX版本”选项卡可以自行修改系统中DirectX的版本信息。点击“DirectX加速”选项卡可以控制系统中DirectX加速的开启与关闭。新版程序集成了用户反馈程序，可以在用户允许的前提下发送检测修复结果。用户也可以在出现问题时通过反馈程序和软件作者进行交流，共同查找问题。反馈是完全自愿和匿名（如果不填写E-mail地址）的。本程序的通用版基于Microsoft .NET Framework 2.0开发，对于Windows 2000、Windows XP、Windows 2003的用户需要首先安装.NET Framework 2.0或更高版本方可运行本程序。有关下载和安装的详细信息请参阅“致Windows XP用户.txt”文件。对于Windows Vista、Windows 7及后续用户，可以直接运行本程序。同时鉴于Windows 8（Windows 8.1、Windows 8.1 Update）、Windows 10系统中默认未包含.NET Framework 2.0，因此新版的程序文件夹内将包含一个DirectX_Repair_win8的特别版程序，该程序功能与通用版相同，基于.NET Framework 4.0开发，可以在Windows8（Windows 8.1、Windows 8.1 Update）、Windows 10系统中直接运行（其他系统如果安装了.NET Framework 4.0也可以运行这个特别版的程序）。本程序的官方博客地址为：http://blog.csdn.net/vbcom/article/details/6962388 所有的更新以及技术支持都可以到该博客上找到。

数字签名是安全体系中最重要的安全算法，数字签名技术依赖于消息摘要技术和公钥加密技术，可以保证文件在传输的过程中没有被篡改，并且数字签名具有不可伪造和不可抵赖特性，可以证明被签名的数据确实是拥有私钥方签写的。数字签名可以保证数据的完整性但不能保证数据的私密性。通过本系列的学习，可以了解数字签名的原理，数字签名及验证过程，了解数字签名引擎类，本课程给出来最基本的数字签名的引擎类示例，便于用户学习和使用数字签名编程

DirectX修复工具(DirectX Repair)是一款系统级工具软件，简便易用。本程序为绿色版，无需安装，可直接运行。本程序的主要功能是检测当前系统的DirectX状态，如果发现异常则进行修复。程序主要针对0xc000007b问题设计，可以完美修复该问题。本程序中包含了最新版的DirectX redist(Jun2010)，并且全部DX文件都有Microsoft的数字签名，安全放心。本程序为了应对一般电脑用户的使用，采用了傻瓜式一键设计，只要点击主界面上的“检测并修复”按钮，程序就会自动完成校验、检测、下载、修复以及注册的全部功能，无需用户的介入，大大降低了使用难度。本程序适用于多个操作系统，如Windows XP（需先安装.NET 2.0，详情请参阅“致Windows XP用户.txt”文件）、Windows Vista、Windows 7、Windows 8、Windows Blue(Windows 8.1)，同时兼容32位操作系统和64位操作系统。本程序会根据系统的不同，自动调整任务模式，无需用户进行设置。本程序的V3.0版分为标准版、增强版以及在线修复版。其中的标准版以及增强版都包含完整的DirectX组件，增强版中还额外包含了c++ Redistributable Package，因此增强版适合无法自行解决c++相关问题的用户使用；在线修复版的功能与标准版相同，只是其所需的文件将通过Internet下载，因此大大减小了程序的体积。本程序的各个版本之间，主程序完全相同，只是配套使用的数据包不同。因此，当您使用标准版数据包时，程序将进行标准修复；当您使用增强版的数据包时，程序将进行增强修复；当数据包不全或没有数据包（即只有DirectX Repair.exe程序）时，程序将进行在线修复。在线修复、离线修复可自由灵活组合，充分满足不同用户的需要。本程序自V2.0版起采用全新的底层程序架构，使用了异步多线程编程技术，使得检测、下载、修复单独进行，互不干扰，快速如飞。新程序更改了自我校验方式，因此使用新版本的程序时不会再出现自我校验失败的错误；但并非取消自我校验，因此程序安全性与之前版本相同，并未降低。程序有自动更新c++功能。由于绝大多数软件运行时需要c++的支持，并且c++的异常也会导致0xc000007b错误，因此程序在检测修复的同时，也会根据需要更新系统中的c++组件。V3.0版本使用了全新的c++扩展包，可以大幅提高工业软件修复成功的概率。此功能仅限于增强版。程序有两种窗口样式。正常模式即默认样式，适合绝大多数用户使用。另有一种简约模式，此时窗口将只显示最基本的内容，修复会自动进行，修复完成10秒钟后会自动退出。该窗口样式可以使修复工作变得更加简单快速，同时方便其他软件、游戏将本程序内嵌，即可进行无需人工参与的快速修复。开启简约模式的方法是：打开程序所在目录下的“Settings.ini”文件（如果没有可以自己创建），将其中的“FormStyle”一项的值改为“Simple”并保存即可。程序有高级筛选功能，开启该功能后用户可以自主选择要修复的文件，避免了其他不必要的修复工作。同时，也支持通过文件进行辅助筛选，只要在程序目录下建立“Filter.dat”文件，其中的每一行写一个需要修复文件的序号即可。该功能仅针对高级用户使用，并且必须在正常窗口模式下才有效（简约模式时无效）。本程序有自动记录日志功能，可以记录每一次检测修复结果，方便在出现问题时，及时分析和查找原因，以便找到解决办法。程序的“选项”对话框中包含了3项高级功能。点击其中的“注册系统文件夹中所有dll文件”按钮可以自动注册系统文件夹下的所有dll文件。该项功能不仅能修复DirectX的问题，还可以修复系统中很多其他由于dll未注册而产生的问题，颇为实用。点击该按钮旁边的小箭头，还可以注册任意指定文件夹下的dll文件，方便用户对绿色版、硬盘版的程序组件进行注册。点击第二个按钮可以为dll文件的右键菜单添加“注册”和“卸载”项，方便对单独的dll文件进行注册。请注意，并不是所有的dll文件都可以通过这种方式注册。新版程序集成了用户反馈程序，可以在用户允许的前提下发送检测修复结果。用户也可以在出现问题时通过反馈程序和软件作者进行交流，共同查找问题。反馈是完全自愿和匿名（如果不填写E-mail地址）的。本程序的通用版基于Microsoft .NET Framework 2.0开发，对于Windows 2000、Windows XP、Windows 2003的用户需要首先安装.NET Framework 2.0或更高版本方可运行本程序。有关下载和安装的详细信息请参阅“致Windows XP用户.txt”文件。对于Windows Vista、Windows 7用户，可以直接运行本程序。同时鉴于Windows 8（Windows Blue、Windows 8.1）系统中默认未包含.NET Framework 2.0，因此新版的程序文件夹内将包含一个DirectX_Repair_win8的特别版程序，该程序功能与通用版相同，基于.NET Framework 4.0开发，可以在Windows8（Windows Blue、Windows 8.1）系统中直接运行（其他系统如果安装了.NET Framework 4.0也可以运行这个特别版的程序）。本程序的官方博客地址为：http://blog.csdn.net/vbcom/article/details/6962388所有的更新以及技术支持都可以到该博客上找到。

DirectX修复工具(DirectX Repair)是一款系统级工具软件，简便易用。本程序为绿色版，无需安装，可直接运行。本程序的主要功能是检测当前系统的DirectX状态，如果发现异常则进行修复。程序主要针对0xc000007b问题设计，可以完美修复该问题。本程序中包含了最新版的DirectX redist(Jun2010)，并且全部DX文件都有Microsoft的数字签名，安全放心。本程序为了应对一般电脑用户的使用，采用了傻瓜式一键设计，只要点击主界面上的“检测并修复”按钮，程序就会自动完成校验、检测、下载、修复以及注册的全部功能，无需用户的介入，大大降低了使用难度。本程序适用于多个操作系统，如Windows XP（需先安装.NET 2.0，详情请参阅“致Windows XP用户.txt”文件）、Windows Vista、Windows 7、Windows 8、Windows 8.1、Windows 8.1 Update、Windows 10，同时兼容32位操作系统和64位操作系统。本程序会根据系统的不同，自动调整任务模式，无需用户进行设置。本程序的V3.3版分为标准版、增强版以及在线修复版。其中的标准版以及增强版都包含完整的DirectX组件。除此之外，增强版中还额外包含了c++ Redistributable Package，因此增强版不但能解决DirectX组件的问题，而且还能解决c++组件异常产生的问题。增强版适合无法自行解决c++相关问题的用户使用。在线修复版的功能与标准版相同，只是其所需的文件将通过Internet下载，因此大大减小了程序的体积。本程序的各个版本之间，主程序完全相同，只是配套使用的数据包不同。因此，当您使用标准版数据包时，程序将进行标准修复；当您使用增强版的数据包时，程序将进行增强修复；当数据包不全或没有数据包（即只有DirectX Repair.exe程序）时，程序将进行在线修复。在线修复、离线修复可自由灵活组合，充分满足不同用户的需要。本程序自V2.0版起采用全新的底层程序架构，使用了异步多线程编程技术，使得检测、下载、修复单独进行，互不干扰，快速如飞。新程序更改了自我校验方式，因此使用新版本的程序时不会再出现自我校验失败的错误；但并非取消自我校验，因此程序安全性与之前版本相同，并未降低。程序有自动更新c++功能。由于绝大多数软件运行时需要c++的支持，并且c++的异常也会导致0xc000007b错误，因此程序在检测修复的同时，也会根据需要更新系统中的c++组件。自V3.2版本开始使用了全新的c++扩展包，可以大幅提高工业软件修复成功的概率。修复c++的功能仅限于增强版，标准版及在线修复版在系统c++异常时（非丢失时）会提示用户使用增强版进行修复。程序有两种窗口样式。正常模式即默认样式，适合绝大多数用户使用。另有一种简约模式，此时窗口将只显示最基本的内容，修复会自动进行，修复完成10秒钟后会自动退出。该窗口样式可以使修复工作变得更加简单快速，同时方便其他软件、游戏将本程序内嵌，即可进行无需人工参与的快速修复。开启简约模式的方法是：打开程序所在目录下的“Settings.ini”文件（如果没有可以自己创建），将其中的“FormStyle”一项的值改为“Simple”并保存即可。程序有高级筛选功能，开启该功能后用户可以自主选择要修复的文件，避免了其他不必要的修复工作。同时，也支持通过文件进行辅助筛选，只要在程序目录下建立“Filter.dat”文件，其中的每一行写一个需要修复文件的序号即可。该功能仅针对高级用户使用，并且必须在正常窗口模式下才有效（简约模式时无效）。本程序有自动记录日志功能，可以记录每一次检测修复结果，方便在出现问题时，及时分析和查找原因，以便找到解决办法。程序的“选项”对话框中包含了4项高级功能。点击其中的“注册系统文件夹中所有dll文件”按钮可以自动注册系统文件夹下的所有dll文件。该项功能不仅能修复DirectX的问题，还可以修复系统中很多其他由于dll未注册而产生的问题，颇为实用。点击该按钮旁边的小箭头，还可以注册任意指定文件夹下的dll文件，方便用户对绿色版、硬盘版的程序组件进行注册。点击第二个按钮可以为dll文件的右键菜单添加“注册”和“卸载”项，方便对单独的dll文件进行注册。请注意，并不是所有的dll文件都可以通过这种方式注册。点击“DirectX版本”选项卡可以自行修改系统中DirectX的版本信息。点击“DirectX加速”选项卡可以控制系统中DirectX加速的开启与关闭。新版程序集成了用户反馈程序，可以在用户允许的前提下发送检测修复结果。用户也可以在出现问题时通过反馈程序和软件作者进行交流，共同查找问题。反馈是完全自愿和匿名（如果不填写E-mail地址）的。本程序的通用版基于Microsoft .NET Framework 2.0开发，对于Windows 2000、Windows XP、Windows 2003的用户需要首先安装.NET Framework 2.0或更高版本方可运行本程序。有关下载和安装的详细信息请参阅“致Windows XP用户.txt”文件。对于Windows Vista、Windows 7及后续用户，可以直接运行本程序。同时鉴于Windows 8（Windows 8.1、Windows 8.1 Update）、Windows 10系统中默认未包含.NET Framework 2.0，因此新版的程序文件夹内将包含一个DirectX_Repair_win8的特别版程序，该程序功能与通用版相同，基于.NET Framework 4.0开发，可以在Windows8（Windows 8.1、Windows 8.1 Update）、Windows 10系统中直接运行（其他系统如果安装了.NET Framework 4.0也可以运行这个特别版的程序）。本程序的官方博客地址为：http://blog.csdn.net/vbcom/article/details/6962388 所有的更新以及技术支持都可以到该博客上找到。