从技术上讲，代码签名证书不是SSL证书。这是基于证书的数字签名算法，用于验证自作者签名以来，代码没有被更改或破坏。您可以将其视为“数字收缩包装”，它可以验证代码的真实性，从而增加客户的信任度并提高下载和安装代码的意愿。Windows，Apple OS X和Linux等所有主要操作系统都支持代码签名，并自己使用它来确保不能通过补丁程序分发恶意代码。

一、如何生成代码签名证书？

为了利用CA提供的浏览器内控件，所有尝试生成代码签名证书的申请人都必须使用Firefox作为其默认浏览器。如果未正确使用此浏览器，申请人将收到错误消息。由于CA提供了惊人的浏览器内控件，使用Firefox作为其浏览器的申请人将能够自动生成CSR并将私钥存储在Firefox的文件系统中。在安装/下载过程中，此唯一的私钥将由相应的证书自动提取。

二、如何下载代码签名证书？

完成验证过程后，CA将从其系统中释放证书，并将“收集”或“提取”链接发送到已验证的电子邮件地址。使用生成订单的同一台PC和Firefox作为浏览器，按照链接下载证书。Firefox将自动提取先前存储的私钥并安装代码签名证书。下载完成后，建议将浏览器中的代码签名证书和私钥导出到PFX（.p12）文件中。

三、如何从浏览器导出代码签名证书？

首先，请务必注意，只能从Firefox生成和导出代码签名证书。在Firefox中导出代码签名证书和私钥的步骤如下：

1）点击“打开”菜单

2）选择“选项”

3）点击“高级”或“加密”

4）在证书标签下，选择“查看证书”

5）在您的证书下，单击您的证书名称 6）突出显示后，选择“全部备份”并输入密码