狠狠色丁香婷婷综合尤物/久久精品综合一区二区三区/中国有色金属学报/国产日韩欧美在线观看 - 国产一区二区三区四区五区tv

LOGO OA教程 ERP教程 模切知識交流 PMS教程 CRM教程 開發(fā)文檔 其他文檔  
 
網(wǎng)站管理員

終于解決了.net在線客服系統(tǒng)總是被360誤報的問題(對軟件進行數(shù)字簽名)

freeflydom
2024年12月3日 8:36 本文熱度 1538

背景

我在業(yè)余時間開發(fā)的這個客服系統(tǒng),有一個問題始終讓我飽受困擾,360以及各種國產(chǎn)安全管家十分容易報威脅。即便ESET、卡巴斯基、Windows Defender、小紅傘全部一切正常,但360、國產(chǎn)管家就是倔強的報威脅。而這些國產(chǎn)管家的用戶基數(shù)又很大,非常讓人惱火。難道真的必須交保護費嗎?

經(jīng)過長時間的嘗試和測試,終于在一定程度上緩解了這個問題(還不敢保證不會再報,繼續(xù)觀察)。

對軟件進行數(shù)字簽名

如果軟件被360和國產(chǎn)管家報威脅,可以為其進行數(shù)字簽名,即使用代碼簽名證書,用戶下載軟件時,能通過數(shù)字簽名驗證軟件來源,確認軟件、代碼沒有被非法篡改或植入病毒,減少被誤報的可能。

Signcode.exe

Signcode.exe 是微軟提供的一款用于對代碼和軟件文件進行數(shù)字簽名的工具:

  • 支持多種文件類型簽名:能夠?qū)ΤR姷目蓤?zhí)行文件(如.exe、.dll、.ocx)、Cabinet 打包文件(.cab)以及目錄文件(.cat)等進行數(shù)字簽名,確保這些文件的完整性和來源可靠性,防止文件被篡改.
  • 增強軟件安全性和可信度:通過數(shù)字簽名,用戶在下載和運行軟件時,可以驗證軟件是否來自合法的開發(fā)者,以及軟件在傳輸過程中是否被修改過,從而提高軟件的安全性和可信度,減少用戶對未知來源軟件的擔憂.
  • 提供時間戳服務:在簽名過程中可添加時間戳,即使代碼簽名證書過期,只要軟件是在證書有效期內(nèi)簽名的,時間戳服務仍能保證該軟件的簽名在一定時間內(nèi)繼續(xù)有效,用戶依舊可以放心下載和使用,無需開發(fā)者重新對軟件進行簽名.

生成數(shù)字簽名證書

生成證書:可以使用 New-SelfSignedCertificate 命令生成自簽名證書,例如

New-SelfSignedCertificate -Type Custom -Subject "CN=YourCompanyName" -KeyUsage DigitalSignature -FriendlyName "YourFriendlyName" -CertStoreLocation "Cert:\CurrentUser\My" -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.3", "2.5.29.19={text}") -NotAfter (Get-Date).AddYears(10)

其中CN為證書的主題名稱,可根據(jù)實際情況修改,此命令會在當前用戶的證書存儲區(qū)生成一個自簽名證書.

導出證書:使用 Export-PfxCertificate 命令將證書導出為pfx格式,如

Export-PfxCertificate -cert "Cert:\CurrentUser\My\YourCertificateThumbprint" -FilePath yourcertificate.pfx -Password (ConvertTo-SecureString -String "YourPassword" -Force -AsPlainText)

注意將YourCertificateThumbprint替換為實際的證書指紋,YourPassword替換為設(shè)置的密碼.

使用 Signtool 簽名:找到Signtool.exe工具的路徑,一般在 C:\Program Files (x86)\Microsoft SDKs\ClickOnce\SignTool\signtool.exe,打開命令提示符,進入該目錄,然后執(zhí)行簽名命令,如

C:\Program Files (x86)\Microsoft SDKs\ClickOnce\SignTool\signtool.exe" sign /f yourcertificate.pfx /p YourPassword /t http://timestamp.digicert.com /v "YourSoftware.exe"

將yourcertificate.pfx、YourPassword和YourSoftware.exe分別替換為實際的證書文件、密碼和要簽名的軟件文件名.

使用 Signcode.exe 工具

制作根證書:在命令提示符中輸入

makecert -sv myroot.pvk -ss mysubjectname -n CN=mycompany -r myroot.cer

其中-sv指定私鑰文件名,-ss指定主題的證書存儲名稱,-n指定證書頒發(fā)對象,-r指定證書存儲位置,回車后設(shè)置密碼并記住.

制作子證書:輸入

makecert -sv test.pvk -iv myroot.pvk -n CN=mycompany -$ commercial -ic myroot.cer test.cer

同樣設(shè)置并記住密碼,此命令中的參數(shù)含義與制作根證書類似,只是多了-iv指定根證書的私鑰文件和-$指定授權(quán)范圍.

生成 spc 發(fā)行者證書:可選操作,輸入

cert2spc test.cer test.spc

可在相應目錄下生成test.spc文件.

使用 Signcode 簽名:運行 signcode.exe,按照向?qū)б来芜x擇需要簽名的文件、證書類型為 “自定義”,然后從文件中選擇子證書和私鑰文件,并輸入相應密碼,還可根據(jù)需要設(shè)置哈希算法、其他證書、數(shù)據(jù)描述以及時間戳等選項,最后完成數(shù)字簽名.

注意事項

證書的安全性:制作和使用數(shù)字證書時,需妥善保管私鑰文件和密碼,防止證書被盜用或泄露,以免造成軟件被惡意簽名或其他安全問題.

準確填寫描述信息:填寫功能描述和 Web 位置時,必須準確無誤且指向證書簽名單位網(wǎng)站上有關(guān)此軟件的介紹頁面,否則可能導致證書被吊銷.

?查看原文https://www.cnblogs.com/sheng_chao/p/18581139


該文章在 2024/12/3 8:36:21 編輯過
關(guān)鍵字查詢
相關(guān)文章
正在查詢...
點晴ERP是一款針對中小制造業(yè)的專業(yè)生產(chǎn)管理軟件系統(tǒng),系統(tǒng)成熟度和易用性得到了國內(nèi)大量中小企業(yè)的青睞。
點晴PMS碼頭管理系統(tǒng)主要針對港口碼頭集裝箱與散貨日常運作、調(diào)度、堆場、車隊、財務費用、相關(guān)報表等業(yè)務管理,結(jié)合碼頭的業(yè)務特點,圍繞調(diào)度、堆場作業(yè)而開發(fā)的。集技術(shù)的先進性、管理的有效性于一體,是物流碼頭及其他港口類企業(yè)的高效ERP管理信息系統(tǒng)。
點晴WMS倉儲管理系統(tǒng)提供了貨物產(chǎn)品管理,銷售管理,采購管理,倉儲管理,倉庫管理,保質(zhì)期管理,貨位管理,庫位管理,生產(chǎn)管理,WMS管理系統(tǒng),標簽打印,條形碼,二維碼管理,批號管理軟件。
點晴免費OA是一款軟件和通用服務都免費,不限功能、不限時間、不限用戶的免費OA協(xié)同辦公管理系統(tǒng)。
Copyright 2010-2025 ClickSun All Rights Reserved