用命令吊销应用程序数字签名证书

为了拒绝被潜规则的安装上一大堆的垃圾软件，某些垃圾软件的应用程序是有数字签名的，我们可以通过这个数字签名来本地吊销他，让这个应用程序在本机不受信任，从而达到阻止安装的效果，但阻止的前提是最好开启UAC，由UAC去检查，不开启UAC可能会导致某些应用程序还是可以运行。

 

为实现这个效果，我们依次这样做。应用程序，右键点属性，定位到数字签名选项卡，证书列表中，单机证书，点击下方的相信信息。

 

然后在弹出的数字签名相信信息中单击查看证书按钮，在新证书窗口中定位到详细信息选项卡，然后单击下方的复制到文件按钮，然后一直下一步，导出cer扩展名的证书。

 

我这里是将证书导出到D盘目录下，便于操作演示。下面运行cmd的时候我们需要切换目录到D盘下来。

 

我们以管理员身份运行cmd，然后进入到证书存放的目录，执行这个命令：

D:\>certutil -addstore -user -f "Disallowed" fushion.cer

Disallowed

证书 "CN=Beijing Funshion Online Technologies Ltd., OU=SECURE APPLICATION DEVELO

PMENT, O=Beijing Funshion Online Technologies Ltd., L=Beijing, S=Beijing, C=CN"

添加到存储。

CertUtil: -addstore 命令成功完成。

至此，我们的操作就完成了，但记得开启UAC，不然这个程序一样的可以运行，他和通过本地安全策略的证书规则是有所差异的，二者不能混为一谈。现在我们看看这个应用程序的证书状态是已吊销状态了。

 技术交流群:70539804