首页>技术支持>最新数字证书问答 >个人/单位代码签名证书内核签名方法

个人/单位代码签名证书内核签名方法

内核签名需要使用signtool签名工具,下载地址:https://www.wosign.com/download/Signtool.rar(注意:请在win7及以上windows环境签名)

1、签名前的准备

如果电脑是第一次进行内核签名,需要安装utn_corss.cer的证书文件。解压后双击,按下图方式安装

2、内核签名

解压signtool之后,将sha1的pfx证书复制到signtool目录下,打开运行输入cmd,然后,cd到signtool目录,执行以下命令进行签名:

signtool sign /v /ac MS_xs_UTN.crt /f xxx.pfx /p 密码 /t

http://timestamp.digicert.com my.sys

(1) /ac: 加载内核签名专用交叉根证书;

(2) /f xx.pfx: 加载代码签名证书。请把颁发给你的用户证书放到signtool目录下,或者指定文件路径;

(3) /p 密码:申请证书时候设置的密码;

(4) /t: 为代码加上WoSign时间戳,确保签名后的代码永不过期;

(5) my.sys: 就是您要签名的内核文件,当然可以是其他类型文件,如.dll,.cat, .exe文件,或者指定文件路径,同时可以使用 “*”(表示匹配所有文件)”空格“(添加多个文件)的方式签名多个文件实现批量签名如 signtool ...... file1/* file2/*;

3、验证签名

执行以下命令验证内核签名是否正确:

signtool verify /v /kp my.sys

查看Cross Certificate Chain,确认以下五级链路。