如果您决定注册你的代码，你将需要：

• signcode.exe
• makecert.exe
• cert2spc.exe
• pvk2pfx.exe

什么是下载这些工具的最佳地点？

有没有办法做到这一点，而无需下载大量的微软Windows SDK的？

先从Windows SDK的 。 这应该有大部分的您正在寻找的东西。

此外， SignCode.exe已.NET 1.1后不推荐使用。 SignTool.exe是更换。

无需下载SDK？

在一般情况下，只有少数SDK工具是从微软官方包再发行的外面。 它们列在redist.txt文件。 在我的系统，我发现了一个.NET SDK redist.txt文件%ProgramFiles%\Microsoft.NET\SDK\v2.0 64bit （我假设该文件夹被称为“2.0版”在x86系统上）。 下面是它说：

.NET Framework SDK files

Subject to the license terms for the software,
the following .EXE files may be distributed unmodified:

MageUI.exe
Mage.exe
Makecert.exe

所以它看起来像大多数的文件将不会再发行的。 如此反复，我的答案是下载Windows SDK。 请记住，如果你愿意，你可以只安装这些工具的子集; 安装程序允许您选择/取消选择的任何组件（例如，就在.NET的开发工具）的。

我刚刚安装的Windows SDK为Windows 8而我还是没找到既不SignTool.exe也不SignCode.exe 。

直到我意识到，微软已经改变了它的安装路径。 现在，它安装在以下位置之一：

• 64位，8.1版本： C:\Program Files (x86)\Windows Kits\8.1\bin\x64
• 32位，8.1版本： C:\Program Files (x86)\Windows Kits\8.1\bin\x86
• 64位，8.0版： C:\Program Files (x86)\Windows Kits\8.0\bin\x64
• 32位，8.0版： C:\Program Files (x86)\Windows Kits\8.0\bin\x86

在Windows 10 EDIT，二进制文件下可以找到：

• C:\Program Files (x86)\Windows Kits\10\bin\x86
• 等等

我认为，前三个是部分的.NET Framework SDK ，而最后一个是在驱动程序开发工具包 。

我找不到一份文件，列出pvk2pfx.exe作为平台SDK（现在显然的Windows SDK）的一部分，但是这是在那里我本来以为是从。

我尝试下面的方法和它的工作，虽然它不给你SignCode.exe（这已被弃用，由SignTool.exe代替）

您可以通过安装刚刚从Visual Studio中的C ++的Windows开发工具安装得到SignTool.exe（我的是古：2005）。 对@更多细节Lindersoft.com 。

如何转换PFX / P12文件SPC / PVK格式

导出证书与私钥。

使用带有下列选项导出向导：

Export Private Key (Yes)

DO NOT TICK include all certificates in the certification path if possible

TICK enable strong protection

DO NOT TICK delete private key

先决条件：OpenSSL的0.9.8或更高。 OpenSSL的1.x中优选的。

注：如果您运行的是Windows，你可以在这里下载OpenSSL的。 否则，您可以从OpenSSL的网站直接找到编译的二进制文件或咨询您的操作系统的包管理功能。

私有密钥（PVK）

Extract your Private Key from the PFX/P12 file to PEM format.
     openssl pkcs12 -in PFX_FILE -nocerts -nodes -out PEM_KEY_FILE

Note: The PFX/P12 password will be asked. This is the password you gave the file upon exporting it.

Convert PEM Private Key to PVK format.

OpenSSL 0.9.8 series:
     pvk -in PEM_KEY_FILE -topvk -out PVK_FILE

OpenSSL 1.x series:
     openssl rsa -in PEM_KEY_FILE -outform PVK -pvk-strong -out PVK_FILE

Note #1: In order to use pvk for OpenSSL 0.9.8 series, you must download PVK Transform.

Note #2: A PEM passphrase may be asked. This will be the password/passphrase that you will use to sign your code.

软件发行商的证书（SPC）

Extract Certificate from P12/PFX file.
     openssl pkcs12 -in PFX_FILE -nokeys -out CERT_PEM_FILE

Convert Certificate to SPC format.
     openssl crl2pkcs7 -nocrl -certfile CERT_PEM_FILE -outform DER -out SPC_FILE

注：如果您已经从另一个浏览器导出证书IE之外的，那么请确保只有您的证书不存在，否则代码签名将无法正常工作的CERT_PEM_FILE！

实施例的转换

PVK OpenSSL的PKCS12 -in my_pfx_file.pfx -nocerts -nodes退房手续rsa.pem OpenSSL的RSA -in rsa.pem -outform PVK -pvk强退房手续mykey.pvk

SPC OpenSSL的PKCS12 -in my_pfx_file.pfx -nokeys -nodes退房手续cert.pem OpenSSL的crl2pkcs7 -nocrl -CertFile cert.pem -outform退房手续cert.spc DER

这些信息礼貌科莫多 。

第1步：下载地址：

http://download.microsoft.com/download/A/6/A/A6AC035D-DA3F-4F0C-ADA4-37C8E5D34E3D/winsdk_web.exe

要么

http://www.microsoft.com/en-us/download/details.aspx?id=8279

第2步：

C:\Users\user1>"C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1A\Bin\signto
ol.exe"