梁伟平：如何制作和应用数字签名证书

　　王津津的回答：
　　需要准备的工具：makecert。exe、cert2spc。exe、pvk2pfx。exe、signtool。exe。在MS的SDK6。0中有个证书生成工具makecert。exe，你可以使用这个工具来生成测试用的证书。第一步，生成一个自签名的根证书（issuer，签发者）。makecertnCNRootrsvRootIssuer。pvkRootIssuer。cer这个时候，会弹出提示框，首先给RootIssuer。pvk文件设置私钥保护口令；然后，再次输入这个口令用私钥（在RootIssuer。pvk文件中）来给公钥（在RootIssuer。cer文件中）加密。第二步，使用这个证书签发一个子证书（使用者，subject）。makecertnCNChildivRootIssuer。pvkicRootIssuer。cersvChildSubject。pvkChildSubject。cer此时，会弹出提示框先给这个子证书的私钥文件ChildSubject。pvk设置保护口令；然后，输入这个子证书的私钥（在ChildSubject。pvk中）口令来保护子证书的公钥（在ChildSubject。cer中）。接下来会提示输入根证书私钥（在RootIssuer。pvk中）口令来签发整个子证书（公钥和用户信息）。如果你还要签发更多的子证书，类似的，使用这个证书来签发再下层的证书，前提是ChildSubject证书也可以用于签发（作为Issuer）用途。备注：（1）如果你需要一个交互证书，用于安全通信，那么，加入选项（2）如果你需要一个签名证书来签发证书或者二进制文件，那么，加入选项skysignature。（3）如果你需要一个客户端证书来标志你的身份，或者个人信息保护（电子邮件），那么，选项n中的E字段是不可缺少的。举例：nCN公司名称，EEMAIL地址，O组织名称，OU组织单位，C国家，S省份（州），P县城其他辅助工具：1）公钥证书格式转换成SPC。cert2spc。execert2spcTestRoot。cerTestRoot。spc。spc意思是软件发布者证书（SoftwarePulisherCerificate）。2）将公钥证书和私钥合并成一个PFX格式的证书文件。pvk2pfx。exepvk2pfxpvkTestRoot。pvkspcTestRoot。spcpfxTestRoot。pfx输入TestRoot。pvk的保护口令来合并。pvk和。spc文件，如果你不设置即将合并出来的TestRoot。pfx的保护口令的话，这个保护口令和输入文件TestRoot。pvk的保护口令一样。（备注：直接从cer文件也可以，不一定要得到SPC文件）。3）签名工具。signtool。exe二进制文件数字签名。为了保证二进制文件的完整性，数字签名是一个好的方法。以下命令启动一个有图形界面的文件签名工具向导：signtoolwizard以下是命令行方式的签名：signtoolsignfpfx文件的全路径ppfx文件的保护口令thttp：timestamp。verisign。comscriptstimstamp。dlld本次签名的描述被签名的程序的全路径
　　花姑娘！的回答：