在之前远古时代曾发布过的自签名根证书 (ROOT CA) 现已废弃,请使用本文的新版根证书 (ROOT CA 证书),原地址:全站启用安全链接协议 (https) 服务访问 。
当时的自签名根证书 (ROOT CA) 支持对软件、网站的 https 协议进行信任签发;以下本文提供的 ROOT CA 将只支持对软件进行信任签发,https 协议采用一些成熟方案提供,将默认被各大浏览器、系统所信任,使用 https 协议访问网站、服务无需导入 ROOT CA 证书,而软件的使用需要使用本文提供的 ROOT CA 证书。
各位朋友、支持者:
为了保证软件分发时不被恶意篡改,同时因为权威的 CA,价格目前较难以承受并且可能有被吊销风险,目前所发布的 windows 平台的软件将使用自签名证书,为了保证大家使用期间的正常,请首先导入证书至根证书颁发机构,请查看以下说明进行导入:
我承诺:所开发的软件、应用没有主观故意对用户操作系统实施破坏的行为 (若因开发逻辑失误,引发的缺陷、bug 等,尽力修复和解决),但是代码方面的问题,可能因为,例如:“请求服务器数据、下载、解压缩、移动、删除等” 行为,被某些杀毒软件视为病毒、有害软件;自签名证书导入根证书颁发机构后,可能一定程度下降低被杀软处理的可能,但是杀软仍可以根据自定义特征库将某些行为视为病毒,请大家本着自由的精神,自行决定是否使用。
注意:本根证书的颁发策略是全部 (即除了软件签名,也包括可以作用于服务器网站部分),但是网站由于有一些免费的受全球信任的受信任的根证书颁发机构签发 https 安全协议的证书,例如 let's encrypt,因此本 ROOT CA 证书仅被用于签发 windows 下的软件,访问网站的安全协议 https 并不受影响。
一台设备只需要导入一次,导入时请选择管理员模式,重复导入可能会出错,例如使用命令行模式导入。
文字版手动操作流程
下载证书文件-双击打开证书-安装证书-本地计算机-下一步-UAC 点击确认-将所有的证书都放入下列存储-浏览-选择受信任的根证书颁发机构-下一步-完成
图文版手动操作流程
等待更新
文字版半自动操作流程
下载证书文件 root.cer 与 certmgr.exe(certmgr.exe 下载:点击此处) 放置在一个文件夹里-打开文件夹-文件-打开 Windows Powershell-以管理员身份打开 Windows Powershell-界面里输入:
./certmgr.exe /c /add root.cer /s root
然后回车,会弹出警告,点击是即可。
图文参考:https://cloud.tencent.com/developer/article/1651907
证书文件下载地址
蓝奏云:https://shihuang214.lanzous.com/isj9ynhytoh(下载后需要解压,才能得到 cer 证书文件)
其他下载方式,请点击文末链接下载 (下载后即是 cer 文件,可直接打开使用)
再次提醒:软件使用所导入的 ROOT CA 不能确保被杀毒软件免杀、完全信任,各个杀毒软件仍然可以通过自建或共享的特征库识别,你可以通过将软件添加白名单等方式,而非一定要导入本 ROOT CA 证书。
在 Discourse 社区开始讨论