原始链接: 软件自签名根证书(ROOT CA)下载以及使用说明 - 秦始皇二一四个人网站
在之前远古时代曾发布过的自签名根证书(ROOT CA)现已废弃,请使用本文的新版根证书(ROOT CA证书),原地址:全站启用安全链接协议(https)服务访问 。
当时的自签名根证书(ROOT CA)支持对软件、网站的https协议进行信任签发;以下本文提供的ROOT CA将只支持对软件进行信任签发,https协议采用一些成熟方案提供,将默认被各大浏览器、系统所信任,使用https协议访问网站、服务无需导入ROOT CA证书,而软件的使用需要使用本文提供的ROOT CA证书。
各位朋友、支持者:
为了保证软件分发时不被恶意篡改,同时因为权威的CA,价格目前较难以承受并且可能有被吊销风险,目前所发布的windows平台的软件将使用自签名证书,为了保证大家使用期间的正常,请首先导入证书至根证书颁发机构,请查看以下说明进行导入:
我承诺:所开发的软件、应用没有主观故意对用户操作系统实施破坏的行为(若因开发逻辑失误,引发的缺陷、bug等,尽力修复和解决),但是代码方面的问题,可能因为,例如:“请求服务器数据、下载、解压缩、移动、删除等”行为,被某些杀毒软件视为病毒、有害软件;自签名证书导入根证书颁发机构后,可能一定程度下降低被杀软处理的可能,但是杀软仍可以根据自定义特征库将某些行为视为病毒,请大家本着自由的精神,自行决定是否使用。
注意:本根证书的颁发策略是全部(即除了软件签名,也包括可以作用于服务器网站部分),但是网站由于有一些免费的受全球信任的受信任的根证书颁发机构签发https安全协议的证书,例如let’s encrypt,因此本ROOT CA证书仅被用于签发windows下的软件,访问网站的安全协议https并不受影响。
一台设备只需要导入一次,导入时请选择管理员模式,重复导入可能会出错,例如使用命令行模式导入。
文字版手动操作流程
下载证书文件-双击打开证书-安装证书-本地计算机-下一步-UAC点击确认-将所有的证书都放入下列存储-浏览-选择受信任的根证书颁发机构-下一步-完成
图文版手动操作流程
等待更新
文字版半自动操作流程
下载证书文件root.cer与certmgr.exe(certmgr.exe下载:点击此处)放置在一个文件夹里-打开文件夹-文件-打开Windows Powershell-以管理员身份打开Windows Powershell-界面里输入:
./certmgr.exe /c /add root.cer /s root
然后回车,会弹出警告,点击是即可。
图文参考:https://cloud.tencent.com/developer/article/1651907
证书文件下载地址
蓝奏云:https://shihuang214.lanzous.com/isj9ynhytoh (下载后需要解压,才能得到cer证书文件)
其他下载方式,请点击文末链接下载(下载后即是cer文件,可直接打开使用)
再次提醒:软件使用所导入的ROOT CA不能确保被杀毒软件免杀、完全信任,各个杀毒软件仍然可以通过自建或共享的特征库识别,你可以通过将软件添加白名单等方式,而非一定要导入本ROOT CA证书。