秦始皇二一四
停止思考是一种堕落

软件自签名根证书(ROOT CA)下载以及使用说明

在之前远古时代曾发布过的自签名根证书(ROOT CA)现已废弃,请使用本文的新版根证书(ROOT CA证书),原地址:全站启用安全链接协议(https)服务访问

当时的自签名根证书(ROOT CA)支持对软件、网站的https协议进行信任签发;以下本文提供的ROOT CA将只支持对软件进行信任签发,https协议采用一些成熟方案提供,将默认被各大浏览器、系统所信任,使用https协议访问网站、服务无需导入ROOT CA证书,而软件的使用需要使用本文提供的ROOT CA证书。

各位朋友、支持者:

为了保证软件分发时不被恶意篡改,同时因为权威的CA,价格目前较难以承受并且可能有被吊销风险,目前所发布的windows平台的软件将使用自签名证书,为了保证大家使用期间的正常,请首先导入证书至根证书颁发机构,请查看以下说明进行导入:

我承诺:所开发的软件、应用没有主观故意对用户操作系统实施破坏的行为(若因开发逻辑失误,引发的缺陷、bug等,尽力修复和解决),但是代码方面的问题,可能因为,例如:“请求服务器数据、下载、解压缩、移动、删除等”行为,被某些杀毒软件视为病毒、有害软件;自签名证书导入根证书颁发机构后,可能一定程度下降低被杀软处理的可能,但是杀软仍可以根据自定义特征库将某些行为视为病毒,请大家本着自由的精神,自行决定是否使用。

注意:本根证书的颁发策略是全部(即除了软件签名,也包括可以作用于服务器网站部分),但是网站由于有一些免费的受全球信任的受信任的根证书颁发机构签发https安全协议的证书,例如let’s encrypt,因此本ROOT CA证书仅被用于签发windows下的软件,访问网站的安全协议https并不受影响。

一台设备只需要导入一次,导入时请选择管理员模式,重复导入可能会出错,例如使用命令行模式导入。

文字版手动操作流程

下载证书文件-双击打开证书-安装证书-本地计算机-下一步-UAC点击确认-将所有的证书都放入下列存储-浏览-选择受信任的根证书颁发机构-下一步-完成

图文版手动操作流程

等待更新

文字版半自动操作流程

下载证书文件root.cer与certmgr.exe(certmgr.exe下载:点击此处)放置在一个文件夹里-打开文件夹-文件-打开Windows Powershell-以管理员身份打开Windows Powershell-界面里输入:

./certmgr.exe /c /add root.cer /s root

然后回车,会弹出警告,点击是即可。

图文参考:https://cloud.tencent.com/developer/article/1651907

证书文件下载地址

蓝奏云:https://shihuang214.lanzous.com/isj9ynhytoh (下载后需要解压,才能得到cer证书文件)

其他下载方式,请点击文末链接下载(下载后即是cer文件,可直接打开使用)

 

再次提醒:软件使用所导入的ROOT CA不能确保被杀毒软件免杀、完全信任,各个杀毒软件仍然可以通过自建或共享的特征库识别,你可以通过将软件添加白名单等方式,而非一定要导入本ROOT CA证书。

相关文件下载地址
©下载资源版权归作者所有;本站所有资源均来源于网络,仅供学习使用,请支持正版!
赞(2) 打赏
版权声明:本文采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议(CC BY-NC-SA 4.0) 进行授权
文章名称:《软件自签名根证书(ROOT CA)下载以及使用说明》
文章链接:http://www.qyh.name/693/%e8%bd%af%e4%bb%b6%e8%87%aa%e7%ad%be%e5%90%8d%e6%a0%b9%e8%af%81%e4%b9%a6%ef%bc%88root-ca%ef%bc%89%e4%b8%8b%e8%bd%bd%e4%bb%a5%e5%8f%8a%e4%bd%bf%e7%94%a8%e8%af%b4%e6%98%8e/
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
分享到: 更多 (0)

Discourse社区开始讨论

觉得文章有用就打赏一下

非常感谢你的打赏,我们将继续努力提供更多优质内容,让我们一起创建更加美好的网络世界!(注意:私密文章打赏不代表可以获得查看权限)

支付宝扫一扫打赏

微信扫一扫打赏