2016年07月20日
1.Microsoft Windows SDK(必须安装以取得以下所需的工具)pvk2pfx.exeinf2cat.exesigntool.exe 2. 微软交叉凭证 请在这篇文章底部的附加文件下载此凭证,文件名是 MSCV-VSClass3.cer 3. PVK 汇入(赛门铁克 不支援此工具)如果您的证书不在个人证书栏,使用PVK工具导入您的证书到个人证书栏。从使用命令行界面signtool.exe 签署代码。 如果想成功签署驱动程序文件,请确保遵循以下步骤: 1. 确保Microsoft验证代码签名证书被安装在用户的个人证书存储。 (这可能需要pvk2pfx.exe和/或 pvkimport.exe) 2. 使用inf2cat.exe验证驱动程序包INF文件,并创建一个有效的目录文件。如果成功,一个目录文件 (*.cat)将被创建。 3. 使用signtool.exe签署目录(*.cat)和所有的驱动程序(的* .sys),如下列指令: 注意:将 CatFileName.cat 置换为你需要签署的文件名。 这将需要针对所有的驱动和目录文件的运 行 SHA-1包含时间戳:signtool sign /v /ac "C:\Authenticode\MSCV-VSClass3.cer" /s MY /n "Symantec Corp" /thttp://timestamp.veriSign.com/scripts/timstamp.dll C:\CatFileName.catSHA-1不包含时间戳:signtool sign /v /ac "C:\Authenticode\MSCV-VSClass3.cer" /s MY /n "Symantec Corp" C: \CatFileName.cat SHA-256包含RFC3161时间戳:signtool sign /v /ac C:\Authenticode\MSCV-VSClass3.cer /s MY /n "Symantec Corp" /fd sha256 /trhttp://sha256timestamp.ws.symantec.com/sha256/ C:\CatFileName.cat SHA-256不包含RFC3161时间戳:signtool sign /v /ac C:\Authenticode\MSCV-VSClass3.cer /s MY /n "Symantec Corp" /fd sha256 C:\CatFileName.cat 4. 确认文件被正确交叉签署,请使用以下语法,并寻找“微软代码验证根(Microsoft Code Verification Root)":signtool verify /v /kp "C:\driver.sys" 此范例使用数个SignTool 支援的参数:Sign:设定工具签署名为CatFileName.cat 的目录档/a: 自动选择最佳的签名证书。登录工具会找到所有满足规定条件,并选择一个有效时间最长的有效 证书。如果这个选项不存在,登录工具期望发现只有一个有效的签名证书。 /v:指定verbose 选项,用于成功执行或警告讯息/s:指定名为SPCCertificateStore 的凭证存放区(如果凭证汇入「个人存放区」中,则 SPCCertificateStore 为My)/n:是指凭证中出现在「ISSUED TO」栏位的公司名称。/t:指定数位签章将加上URL 所指的时间戳记授权单位(TSA) 发行的时间戳记/f: 指定一个文件中的签名证书。仅支持个人信息交换(PFX)文件格式。 /p: 如果该文件是受密码保护的PFX格式,使用/ p选项来指定密码。 /as: 追加此签名。如果目前没有主签名,这一签名会成为主签名/fd: 指定文件摘要算法用于创建文件签名。默认值为SHA1/tr: 指定RFC3161时间戳服务器的URL。如果该选项(或/t)不存在,则签名的文件不会被时间标记 。如果时间戳失败会生成一条警告。此选项不能与/t 选项并用。 注意:加上SHA1时间戳记的赛门铁克网址为 http://timestamp.verisign.com/scripts/timstamp.dll (必须有timstamp.dll档案名称才符合旧的MS-DOS命名惯例) 赛门铁克的SHA256 RFC3161 时间戳网址是 http://sha256timestamp.ws.symantec.com/sha256/ 如需详细资讯,请参阅下列Microsoft 知识库文件:Windows驱动程序工具包(WDK):http://www.microsoft.com/whdc/driver/64bitguide.mspx 使用SignTool签署一份文件:http://msdn.microsoft.com/en-us/library/aa388170交叉证书内核模式代码签名:http://msdn.microsoft.com/en- us/library/windows/hardware/dn170454(v=vs.85).aspxMicrosoft 同时提供下列摘要版 签署程序:问题- 使用signtool 和交叉凭证签署驱动程式时的问题环境 - Vista 64 位元解决方法- 按两下安装凭证,并允许根据凭证类型自动安装。如此您就不必担心凭证所在的凭证存放区 为何使用SIGNTOOL 时,使用经过x64 检查的建置环境或Server 2008 SDK 建置环境仅交叉签署 .SYS 档。 CAT 档不需要交叉签署。载入时,系统只会查看SYS 档进行验证,而不会查看 CAT 档(仅适用于64 位元系统)。交叉签署时,请使用下列语法:注意:「Company Cert Name(公司凭证名称)」应该与您所属凭证的「 凭证ISSUED TO」栏位完全一致。下列签署语法使用一个证书存储在密码保护.PFX的文件SHA-1包含时间戳:signtool sign /v /ac "C:\Authenticode\MSCV-VSClass3.cer" /f C:\Authenticode\YourCert.pfx /p Password /n "Symantec Corp" /t http://timestamp.verisign.com/scripts/timstamp.dll "C: \driver.sys"SHA-1不包含时间戳::signtool sign /v /ac "C:\Authenticode\MSCV-VSClass3.cer" /f C:\Authenticode\YourCert.pfx /p Password /n "Symantec Corp" "C:\driver.sys" SHA-256包含RFC3161时间戳:signtool sign /v /ac "C:\Authenticode\MSCV-VSClass3.cer" /f C:\Authenticode\YourCert.pfx /p Password /n "Symantec Corp" /fd sha256 /tr http://sha256timestamp.ws.symantec.com/sha256/ "C:\driver.sys"SHA-256不包含RFC3161时间戳:signtool sign /v /ac "C:\Authenticode\MSCV-VSClass3.cer" /f C:\Authenticode\YourCert.pfx /p Password /n "Symantec Corp" /fd sha256 "C:\driver.sys"提示:确认程式已正确交叉签署,请使用下列语法signtool verify /v /kp driver.sys验证驱动程序被特定的目录文件“签名”使用下面的命令:signtool verify /v /kp /c "C:\CatFileName.cat" "C:\driver.sys"为了有效减少启动时间,签署所有驱动程序和目录文件。 MSCV-VSClass3[1].cer下载 https://symwisedownload.symantec.com/resources/sites/SYMWISE/content/live/SOLUTION/5000/SO5 820/zh_CN/MSCV-VSClass3%5B1%5D.cer?__gda__=1469141685_f4623dc529715f095ed6cc1539bd5433
查看详情>>2015年08月04日
服务器证书又称SSL证书,是专门颁发给WEB服务器的数字证书,是国内第一款具有自主知识产权且已得到全球各个浏览器信任的产品。使用CNNIC服务器证书可以保障用户与网站间的信息加密传输,并可以通过证书验证明确企业网站的身份,获得更多网民的信任;同时免费为使用CNNIC标准服务器证书的用户提供一款能够方便网民识别的签章,以进一步提升服务器证书的身份易识别这一功能。标准服务器证书按网站域名的数量和特点分为单域名标准服务器证书、通配域名标准服务器证书和多域名标准服务器证书。SSL证书用于证明网站的真实身份,提高用户对网站的信任度。有效避免钓鱼网站、仿冒网站等网络诈骗行为的威胁。建立SSL安全通道,确保客户与网站之间的信息的加密传输,保证安全。如果换了服务器平台,事先备份了标准服务器证书的私钥,还可以继续使用的。因此,收到标准服务器证书并安装成功后一定要立刻备份导出标准服务器证书,并妥善保管,一旦将来需要换别的操作系统或其他机器,只要导入标准服务器证书和私钥就可以了。
查看详情>>2015年06月15日
网络安全软件厂商各自发布了网络安全报告,报告显示,今年第一季度,恶意软件的活跃程度创下了历史新高,今年上半年的垃圾邮件数量大致与去年上半年垃圾邮件数量持平。 报告显示,第一季度记录了600多万种独特的恶意软件样本,从而使本季度成为恶意软件历史上最为活跃的首季,对于网络犯罪分子而言,这一季也是一个非常繁忙的开端。报告还显示,手机将成为网络犯罪分子散布传播恶意软件的下一个目标。报告还指出,在过去的近六个月中,垃圾邮件平均占互联网上流通的总邮件数量的85.5%,大致同上一年上半年数量相当,而其中有0.3%的垃圾邮件包含恶意附件。令人意外的是,含有钓鱼信息的垃圾邮件的比例没有增加,反而减少了,这是因为很多支付系统和银行提高了对互联网诈骗的警惕性,增强了反网络钓鱼措施。网络安全事故频发不但给各行各业的正常运营都带来威胁,而且造成巨大经济损失。我们该如何提高站点信息的安全性呢?目前最简单的解决方案就是利用SSL安全技术来实现WEB的安全访问。SSL服务器证书受理中心(http://ssl.zw.cn)
查看详情>>2015年05月26日
近年来随着网络科技的蓬勃发展,网络诈骗手段也在不断更新换代,甚至能仿冒官方电话给客户发信息,让我们防不胜防。那么为什么钓鱼网站如此猖狂?首先,钓鱼网站似乎已经形成产业链,从钓鱼咋骗代码的编制,到咋骗代码销售,在利用代码建立钓鱼网站,到最后实施骗钱。整个环节似乎滴水不漏,很是严谨。 其次,由于低成本高收益,使很多人加入到这个咋骗行列。虽然这是违法行为,但是由于制作一个钓鱼网站只需要几百元就能建立一个。同时钓鱼网站的收益又极高。不需要露面就能咋取钱财,犯罪分子也就在这种高利益的驱使下加入到了这个咋骗行列。 此外,搜索引擎在很大程度上也驱使了钓鱼网站的横行,现在人们已经习惯从搜索引擎进入到网站中,甚至在访问银行,购票,购物等网站时也通过搜索引擎登陆。而不法分子就是通过搜索引擎将钓鱼网站展示在网民面前。让网民误点进入。然后咋取网民的钱财。 面对层出不穷的钓鱼网站,企业应对自己的服务和客户负责,网民也需擦亮眼睛,凡事多留心,避免上当受骗。对于企业经营者来说,提升网站知名度,增加网站访问量意味着更多的商机,同时应当承担起保护顾客隐私及财产安全的责任。真正让顾客安全放心,又提升用户的忠诚度,部署高端SSL证书。 对于企业网站来说,并不需要所有的页面都部署SSL证书。网站只需在一些需要提交关键数据的交互页面部署SSL证书安全保护即可。但关键页面的SSL证书,一定要选择经过身份验证、拥有良好品牌信誉的SSL证书。 对于网民来说,应时刻看清网址,不要轻易点击陌生链接进入交易,一般凡是和网民发生信息及资金交互的网站,都会部署ssl证书,通过加密手段对信息传输进行加密,并且会在网站上呈现小金色锁、绿色地址栏、https、安全签章等标识,大家看到这些标识就可以放心登录网站并进行交易。其次,不要相信天上掉馅饼的好事,面对各种低价打折,免费赠送等信息,都需提高警惕。如对方需要用户提供银行账户、密码或客户信息时,请不要轻信,应立刻关闭访问网页。避免上当受骗,造成财产损失。
查看详情>>2015年05月21日
中国反钓鱼网站联盟在2014年全年共处理钓鱼网站51198个,平均每月处理钓鱼网站4266个。据CNCERT数据显示,我国政府网站正在成为网络攻击的主要目标,去年我国境内被篡改网站达36969个,较2013年增长53.8%;被植入后门的网站达到40186个。网站的安全是互联网安全最重要的环节,可是中国的网站做的远远不够。可是究其原因既不是黑客太狡猾,也不是我们没能力,只是我们的互联网安全意识不够。其实网站的安全是非常容易得到保障的。比如简单地部署一个SSL证书就能防患于未然。 SSL是通过数字证书来进行网站和用户的在线身份标识和认证的,这里数字证书相当于网络世界的身份证,它是基于一定的密码学原理而生成的一组电子身份数据。用于在线标识和鉴别网站的数字证书称为网站证书或服务器证书。如果说想要破解SSL,以128加密的SSL证书为例,黑客想要暴力破解,需要一万亿年以上的时间。 如果从宏观层面将我国的网站安全的类型进行归类,大体上可以分为经济相关、民间相关、军事相关、政府相关。至于军事、政府都是自成体系,这里不多说。下面来剖析一下经济和民间。 经济方面,中国的银行、经融、保险等机构做的非常好,从自身网络安全到客户安全都做得很全面。比如,中国银联近期部署CNNIC的128位强制型SSL证书。中国银联全球银联卡发卡量超过46亿张,并已延伸至全球150个国家和地区。部署SSL证书能夯实自身的互联网实力,又能在互联网领域继续扩展世界市场,真正的利国利民。 民间相关,中国普通的网站鲜有部署SSL证书的,但是一些大型网络服务平台做得非常好,当然,一部分原因是钓鱼客、黑客的倒逼。比如为了防患于未然,搜房网安装了CNNIC128位强制型SSL证书,搜房网是全球最大的房地产家居网络平台,一直引领“房子相关”互联网创新,在PC及移动领域均处于绝对领先的地位。搜房网这样的大型网站安装SSL证书,不仅能够提用户的安全感,也能提升自身品牌价值。何乐不为? 综上所述——办理SSL证书能够有效控制我国互联网的弊端,解决目前所面临的多数问题。对于中国人来说,我们赶上了一个最好的时代。现在国家以大众创业为形式,正在塑造崭新的经济结构。而互联网是最好的平台,互联网安全也能得到很好的保障。
查看详情>>