每日点滴之贰零零玖年玖月贰拾壹日

由安装VISTA边栏小程序引发的--对数字证书的研究。

首先只有CAB、EXE、DLL这类文件才能加数字证书。CAB的打包工具可以使用IEXPRESS或TUGZip，前者只限于文件，而后者则可打包文件和文件夹，我使用的就是后者。

接着是找到.NET自带的SIGNTOOL.EXE，C:\Program Files\Microsoft SDKs\Windows\v6.0A\bin\signtool.exe，并加入到VS的外部工具中。

创建自己的证书，当然就种证书在安装在其他机器上后，不会被认为是可任何证书。

makecert -r -n "CN= MPDAOGOU " -b 01/01/2009 -e 01/01/2018 -sv myselfName.pvk myselfName.cer

cert2spc myselfName.cer myselfName.spc 

pvkimprt -pfx myselfName.spc myselfName.pvk

pvkimprt.exe是另外下载的。

要想拥有被信任的证书是需要MONEY滴，具体购买如下：

http://verisign.itrus.com.cn/Products/CodeSign/Index.html  5000元/年

http://cn.globalsign.com/ssl/sslCodeSign/codeObjectsign/  2988元/年

http://www.jsigning.com/ 

http://www.wosign.com/products/Wosign_CodeSigning.htm 

http://www.verisignchina.net/  5000元/年    9000元/2年