E71证书及签名常规使用方法.doc

广州工程仿真科技有限公司 工程仿真网证书及签名常规使用方法：v428第一步：导入证书。在自己的证书上点右键 导入证书 (替换) 第二步：右键签名。现在你可以在任何地方用鼠标右键点需要签名的 sis(x) 程序执行签名了！ SIS右键说明： 签名此文件 (SymbianOSv9) 只签名这一个文件 签名所有文件 (SymbianOSv9) 签名本文件夹里的所有 sis(x) 文件 查看有效期 (SymbianOSv9) 查看 sis(x) 程序的有效期=详细使用说明：= 关于右键菜单 KEY右键： 导入KEY (S60 3rd) 导入与证书匹配的 .key 密钥文件。 制作证书需要用到KEY，用这个证书签名的时候要用到相同的KEY，本签名工具内置了4个KEY，如果直接签名 提示示“没有找到与证书相匹配的 KEY”，请联系证书制作者索取KEY，然后右键导入即可。 证书右键： 测试证书 (S60 3rd) 用于快速测试证书是否能执行签名、key是否匹配 导入证书 (替换) 用于快速更换证书 (原证书(如果有)将会自动移到“证书备份”) 添加证书 (多证书) 如果使用自定义功能打开了多证书支持，将会出现这个菜单 查询序列号 (IMEI) 查询这个证书里是否包含有你的序列号屏蔽了 Windows 原有的“安装证书”右键菜单(此菜单很少用且和手机证书无关.为避免误导所以屏蔽了)如果要使用 Windows 原有的“安装证书”功能，可双击证书 点“安装证书”即可。如果你一定需要这个菜单, 把 Otheradd.reg.dst 改名为 add.reg 双击导入注册表即可恢复 关于证书和KEY 证书和KEY 可以使用鼠标右键导入，也可以手动放置在签名工具目录下。默认不允许在签名工具里同时使用多个证书，如果要使用固定的多个证书，可使用自定义方式打开多证书支持(*参考自定义*)或者使用临时模式：证书和KEY 还可以和待签名程序一起放在任何其他地方执行签名 (临时证书模式),如果使用临时证书模式同时签名工具里又已经有导入的证书，则会跳出提示让用户选择到底使用哪里的证书。注意临时证书模式默认允许 使用多个证书。将为每个证书创建一个已签名文件夹。如果你的证书使用不同于本签名工具自带的key，可将自己的key导入(.key文件上点右键)，或者将KEY放在待签名文件(.sis(x)文件) 一起。如果你的 KEY 是带密码保护的，第一次使用这个KEY的时候将会要求输入密码。自动备份用户使用过的证书。如果本工具是安装在C盘(比如默认)那么证书备份是在 (D:手机证书备份)，如果D:盘无法访问，那么依次改作E:、F:、G:。如果G:仍不可访问，就改回工具安装目录下的 Other 目录下。安装在 C盘以外的任何其他分区，证书都是备份在签名工具目录下的 Other手机证书备份备份证书的时候如果存在同名但修改日期不同的证书,能自动改名备份(在文件名中添加日期时间) 关于目录(文件夹)签名工具 签名工具的“工作场所”。正常情况下推荐在其他地方直接使用鼠标右键签名。如果因故无法使用右键菜单(参阅FAQ)，也可将证书、sis(x)文件等一起放在这里，然后双击“签名.cmd”即可执行签名。未签名 临时保存原文件的被清除了任何签名信息(不限于个人证书签名)的副本。如果原文件原本未经任何签名，那么也就不会在这里有它的副本。注意这是一个临时文件夹！每次的签名操作都将删除本文件夹下的所有内容并代之以新。 (如果使用自定义功能 ClrSign=N 关闭了清除签名功能，那么将没有这个文件夹)Other 这里保存了签名工具自带的 key文件、自定义配置文件、以及其他几个附加文件，如 果用户使用自己的 key(命名无所谓)也可以放到这里(或放在上一级总目录也可)。 关于文件名全自动识别文件名。包括待签名程序、证书、key，任意更改文件名均可识别。但不可更改扩展名。已签名程序自动添加“用户名_S_”前缀 (用户名取自 Windows当前登录帐户名)(*参考自定义*)自动整理文件名。去掉已签名文件名中的 unsigned 未签名 等字样, 以避免文件名标记混乱如果使用同一个证书对同一个文件多次签名，已签名文件不会覆盖而是会自动改名(追加1、2等) 其他本工具下载后默认安装位置为“C:签名工具”。如无必要，不必更改。如果实在想要移动到其他地方，将签名工具文件夹整体移动到新位置然后双击运行一次“签名.cmd”即可所有 sis(x) 程序都会先清除原有签名再执行签名操作 (这个默认操作可以自定义更改)(*参考自定义*)可以自动匹配常用 key,(工具自带 2个),可方便地扩展支持其他key (直接放入签名工具或Other目录即可)提供卸载功能(Other目录下), 删除建立的右键菜单。(遗留文件请手动删除即可)如果显示CMD被管理员禁用的提示,请先双击导入Other下的 如果CMD被禁用_双击我.reg 即可 已知问题：关于用鼠标拉黑(多选)多个文件再使用签名工具右键菜单的问题：尽量不要这样。这将为每个拉黑的文件打开一个窗口运行。选几个文件就会开几个窗口。具体情况是这样：签名此文件 第一个窗口签名第一个文件；第二个窗口签名第二个文件. 选了几个文件就会打开几个窗口同时运行。虽然这样也没什么不对的地方，但同时开很多窗口运行可能导致计算机停止响应或出错。如果你的计算机足够强劲，那么少数几个也许没有问题 .签名所有文件 这意味着在每个窗口都签名所有文件！无意义的浪费。所以在签名工具里做了一些限制如果试图进行这样的操作，那么应该是所有窗口打开后随即全部退出，没有任何提示。（如果计算机性能较弱，也可能会保留最先打开的那一个窗口正常签名所有文件）关于特殊字符的问题：签名工具所在位置的完整路径中不可包含下列(引号内)特殊字符：“&”、“%”、“” 如果试图将签名工具安装在这类路径下，将拒绝安装并给出提示。待签名程序文件名中如果包含“&”，签名后将用“_”替代。包含“”，签名后文件名中这些“”将丢失证书文件名如果包含以上特殊字符可能导致整理文件名的部分功能失效。 权利义务和支持 本签名工具由 Tamm 原创并在塞班手机论坛首发。作者保留版权。你可以免费使用和传播本工具，但请保持本工具完整并不要随意对其修改。不可用于商业目的。作者不承诺本程序完全没有bug。作者不对因使用本工具造成的任何后果负责。你有权立即停止使用本工具。如果你继续使用本工具，那就表示你同意以上声明。如果你发现任何 Bug 或对本签名工具有任何问题或建议，请到以下下载地址跟贴说明或联系作者下载地址: /thread-545779-1-1.html build by Tamm2008.04.28 附：自定义配置文件 OtherCustom.ini 使用说明：; DOSPY 签名工具自定义项使用说明：(请将窗口最大化后阅读) ; 提供一些选项可根据个人习惯和要求定制。阅读说明后打开 OtherCustom.ini 填写并保存即可。; Prefix 定义已签名文件的文件名附加前缀。如果留空则默认为1(Windows当前登陆用户名)。可选：Prefix=0 不添加其他前缀。例：CallMaster_2.41_Unsigned.sis S_CallMaster_2.41_.sisxPrefix=1 使用Windows当前登陆用户名。例：CallMaster_2.41_Unsigned.sis Tamm_S_CallMaster_2.41_.sisxPrefix=2 使用执行签名的证书名。例：CallMaster_2.41_Unsigned.sis 354805011234567_S_CallMaster_2.41_.sisxPrefix=其他文字 可以自定义任何其他内容。例：CallMaster_2.41_Unsigned.sis 其他文字_S_CallMaster_2.41_.sisx提示：当你使用多个证书的时候，可以考虑定义成=2，并且事先把那些证书改名为直观的名字 .自定义为其他内容的时候，可以使用中文，但不要有空格或其他妨碍CMD运行的特殊字符。; Color1 定义CMD窗口常规运行时的配色。 Color2 定义CMD窗口出现警告性提示(例如出错)时的配色。颜色属性由两个十六进制数字指定：第一个为背景，第二个则为前景。每个数字可以为以下任何值之一: 0 = 黑色 8 = 灰色; 1 = 蓝色 9 = 淡蓝色; 2 = 绿色 A = 淡绿色; 3 = 湖蓝色 B = 淡浅绿色; 4 = 红色 C = 淡红色; 5 = 紫色 D = 淡紫色; 6 = 黄色 E = 淡黄色; 7 = 白色 F = 亮白色; 例如 (本工具默认)：;Color1=07 (黑色背景、白色文字);Color2=4E (红色背景、淡黄色文字); 输入其他无效代码将出错或自动恢复成Windows默认的07(黑色背景、白色文字)。; 注意不要将背景和前景设置成一样。(那你就什么也看不见了 _ ); MultiCER 定义是否允许在签名工具中使用多个证书。默认情况下不允许在工具目录存在多个证书。; 如果你每次都需要使用固定的多个证书对程序分别签名(比如你有多台手机)，那么可将该项设置成=Y，如：;MultiCER=Y (留空或输入其他内容视同默认禁止在工具目录使用多证书); 注：即使本项未设置成=Y，也可以通过把多个证书放在待签名程序相同的目录下来临时使用多证书模式。; 只要不是在签名工具目录下即可。使用右键点sis文件“签名这个文件”或“签名所有文件”; 证书右键菜单是否出现“添加证书”取决于本设置是否=Y。菜单的修改将在任意一次运行之后生效。; CreOutDIR 定义是否为已签名文件创建目录。如：;CreOutDIR=N 不要创建目录，已签名程序将直接放回待签名程序原来的相同目录。; 注：只有当使用唯一一个证书时该定义才有效。如果使用多个证书将忽略本设置而总是会为每个证书签名的文; 件在原待签名程序所在目录下创建一个子目录。创建的目录名格式类似于：已签名_354805011234567_; PopUp 定义是否允许在签名完成后自动打开已签名文件所在文件夹。默认情况下，一次签名操作所创建的子文; 件夹数(取决于证书数)小于3个(不含),则执行签名后将自动在 Windows中打开已签名文件所在的文件夹; 证书数大于或等于3个则不再自动打开。如果你不喜欢自动弹出窗口，将该值设置成=N 以禁止它。例：;PopUp=N 这将不会自动弹出窗口。你得自己找到文件夹(会在被签名文件所在的目录下)(参考CreOutDIR); ClrSign 定义是否在执行签名前先清除待签名程序里的原有签名信息。;如果某程序曾被其他个人证书签名，那么再在上面追加自己的个人签名也会无效，安装的时候仍然会收到“受证书限制”的提示而无法安装，这种情况就需要先对原程序执行清除签名再签。;本工具默认即是执行这样的操作。如果对某些曾用高权限证书签署过但已过期的程序清除签名再自签名，是否会引起程序某些权限丢失导致部分功能失常？此问题本人并未进行仔细测试。这种情况推荐使用调手机系统日期的办法解决ClrSign=N 这将禁止在每次签名前对被签名程序执行清除签名的操作。赋值其他内容视同默认。; =【具体设置请打开 OtherCustom.ini 填写】签名何物，证书何物？尽量直白吧1、证书说白了就是“安装指定软件的许可”当你安装某一软件的时候，nokia手机S60III系统会分析你要安装的软件身上带不带这个安装许可（证书），如果没有，则系统不让你安装。普通用户获得证书需提供自己的手机imei号去申请（查询imei号，请在手机待机界面下输入 *#06# ），申请成功了就可以下载一个唯一对应你手机imei号的证书-该证书文件不是用来直接安装的，如何使用证书见本文的 3 。2、如何申请专属于你手机的imei的证书？两种途径，途径一：可以到symbian网站注册，申请，本途径基本已经对普通用户关上了大门，目前只对付费购买用户和专业开发软件用户开放。途径二：如果你还没有自己的证书，请到/提交你的 IMEI 申请证书，一般情况下提交次日就能得到证书3、签名的过程就是将这个证书（也就是安装许可）在电脑上操作，绑定到你想安装的软件的安装程序里去，好让这个安装程序通过手机的S60III系统的检查。 电脑上操作绑定证书（也就是签名）的方法有好几种，最常用的就是（1）DOS下，通过专属的命令行绑定（2）不会用dos的朋友可以用第三方自动签名工具绑定（强烈推荐本论坛的“DOSPY 签名工具”，完全傻瓜化，在windows下安装了以后，只须在电脑中sis(x) 程序上点鼠标右键即可签名！(几乎不用看说明) 下载地址：/thread-545779-1-1.html4、证书和你手机的唯一imei号对应，所以证书不能通用。也就是说你自己的证书只能你自己的手机用，也就是说你可以用你的证书给你想装进自己手机的无数个软件签名使用。但是你不能将用自己的证书签名过的软件装到别人的手机里。5、证书有级别、权限的限制，最低等的证书默认是与普通游戏、主题、一般应用软件绑定，这类证书一般可以通过关闭证书检查的设置选项来规避证书检验、获得安装，而不需签名（操作步骤：菜单键-安装-程序管理-选项-设置里，软件安装选择“全部”，证书检查选择“关”，这是S60III系统的手机用户拿到新机或者格式化手机后，第一步就要做的设置，这么设置之后，能允许大部分不需要单独签名的相对安全的软件通过安装，而必须自签名的软件，还是会被提示“证书错误”），当然你给他们签名也是完全可以安装的；稍微高权限一点的证书可以让软件的信息进入手机C盘系统文件夹、让软件具有开机自动运行、修改system参数等高权限，目前需要我们自签名的证书大部分都是此类；最高权限的证书据说牛X到可以DIY你的系统，但是需要向nokia付费购买。 为什么要用证书？为了提高系统安全，众所周知，病毒发作是因为他可以未经授权偷偷装入你的系统，并且自动运行、调用程序，修改系统文件，并且每次开机自动运行，然后成倍复制自己并且在不同电脑之间传输，无法摆脱。而这些在S60III下都变成不可能，因为就是这个让你又爱又恨的证书设置。 即使是病毒制作者用了最低档的证书，你可以安装，但是他由于没有权限所以无法自启动、无法调用系统文件和程序，无法向别的手机扩散，所以等于废物。而要做到高权限，除非这个软件让你给他签名了，首先得过你自己这一关，如果你真的傻乎乎地给一个病毒签名了汗那么病毒的危害也是最小的，为什么？因为它不能扩散，别忘了证书是和你手机唯一的imei码对应的，失去了传播的可能性，病毒还能是病毒么？病毒制作者做这样一个病毒还有意义么，除非他对你一个人恨之入骨，花了大力气就是要来针对你的？现在唯一的可能是，病毒制作者获得高等级权限证书才能实现罪恶目的，但是要获得高等级证书除非同时具备两点：（1）病毒制作者能够承担每年好几百美元的证书费用（2）nokia脑子进水把证书授予一个病毒制作者。因此，拜拜了，杀毒软件，S60III的杀毒软件目前来看都是纸老虎，除了费电、占系统资源以外，根本没用，S60III本身就是杀毒软件！6、最后来看看哪些软件需要签名证书目前我们应用的软件需要自己签名授予证书的，大致有几类代表（1）随开机启动的，比如来电通（2）不要你操作可以自动运行的，比如屏保程序（3）进入系统文件夹修改的，比如大部分后期汉化的软件，比如mimo等至于最基本的应用程序（比如计算器、比如电子书软件、比如邮件收发软件）、主题、游戏这些，根本不需要签名这么麻烦，经过手机设置（菜单键-安装-程序管理-选项-设置里，软件安装选择“全部”，证书检查选择“关”），S60III系统完全允许他们通过安装，而不需要麻烦的签名，因为他们权限很低，不可能存在危险。当然你为了怕麻烦，懒得分别，统统签名，虽然说多此一举，但是不会对安装造成影响。注意：目前为止仅发现个别不需要签名的软件，如果冒冒失失去签名了，反而无法安装。比如nokia官方出的，解决早期版本的S60III手机接短信死机bug的补丁（这是两年前的事了，现在出来的手机