推荐产品
微软代码签名证书使用方法指南
对于Windows应用程序的开发人员和软件厂商,使用微软代码签名证书可减少应用程序的错误信息并提高您的可信度。软件厂商和个体开发商可对他们通过互联网分销的软件进行数字签名并盖上时间戳,该数字签名确保了最终用户知道该软件是合法的,来自知名的软件厂商并且该程序代码字自发行以来就没有被篡改过。那么微软代码签名证书是如何进行签名的呢?详细步骤如下:
1)执行Signcode.exe ,要求您选择须要签名的文件,支持:可执行文件 (*.exe; *.dll; *.ocx) ;Cabinet 打包文件 (*.cab) 和文件夹文件 (*.cat) ,请注意:假设签名的文件已经有数字签名,则会被新的签名覆盖;
2) 会要求您选择微软代码签名证书“签名类型”,缺省的“典型”签名类型;请选择“自己定义” 签名类型;
3)“从文件选择”签名证书(公钥文件),如:WotoneCS.spc;
4)会要求您选择私钥文件,如:WotoneCS.pvk,其它參数不用动;
5)会提示要求输入私钥password;
6)会提示要求选择散列算法(摘要算法、缩微图算法),缺省为sha1,也能够选 md5;
7) 选择哪些证书包含到数字签名中,即选择缺省的包含根证书;
8) 微软代码签名证书签名进行到这里要求填写该签名代码的功能描写叙述,推荐一定要认真填写,由于此信息将会在终于用户下载此代码时显示,有助于终于用户了解此代码的功能以确定是否下载安装。第一行“描写叙述”是指此代码的功能文字描写叙述,第二行“ Web 位置”则让终于用户点击文字描写叙述来具体了解此代码的功能和用法等;
9) 选中“将时间戳加入到数据中”,一般都有免费提供的时间戳服务;
这里需要注意的是:时间戳服务很重要,加入时间戳后,即使您的代码签名证书已经过期,但因为您的代码是在证书有效期内签名的,则时间戳服务保证了此代码仍然可信,终于用户仍然能够放心下载,使得即使代码签名证书已经过期,您也无需重签和又一次公布已经签名的代码。
10) 会提示已经完毕数字签名向导,后还会提示您输入私钥password,就完成了微软代码签名证书的代码签名。
微软代码签名证书,可以标识软件来源以及软件开发者的真实身份,保证代码在签名之后不被恶意篡改,使用户在下载已经签名的代码时,能够有效的验证该代码的可信度,建议大家使用。
相关阅读:微软弃用内核驱动交叉根证书公告