對於Windows應用程序的開發人員和軟件廠商,使用微軟
)執行 Signcode.exe , 要求您選擇須要簽名的文件,支持:可執行文件 (*.exe; *.dll; *.ocx) ; Cbinet 打包文件 (*.cb) 和文件夾文件 (*.ct) ,如下圖所看到的 ( 如: TestSign.cb) ,請注意:假設簽名的文件已經有數字簽名,則會被新的簽名覆蓋:
2) 點擊“下一步”後,會要求您選擇微軟代碼簽名證書“簽名類型”,缺省的“典型”簽名類型;請選擇“自己定義” 簽名類型:
3)點擊“從文件選擇”簽名證書 ( 公鑰文件 ),如: WotoneCS.spc :
4)點擊“下一步”後,會要求您選擇私鑰文件,如: WotoneCS.pk ,其它參數不用動:
5)點擊“下一步”後,會提示要求輸入私鑰psswod:
6)點擊“下一步”後,會提示要求選擇散列算法 ( 摘要算法、縮微圖算法 ) ,缺省爲 sh ,也能夠選 md5 :
7) 點擊“下一步”後,選擇哪些證書包含到數字簽名中,直接點擊“下一步”就可以,即選擇缺省的包含根證書:
8) 微軟代碼簽名證書籤名進行到這裏要求填寫該簽名代碼的功能描寫敘述,推薦一定要認真填寫,由於此信息將會在終於用戶下載此代碼時顯示,有助於終於用戶瞭解此代碼的功能以確定是否下載安裝。第一行“描寫敘述”是指此代碼的功能文字描寫敘述,第二行“ Web 位置”則讓終於用戶點擊文字描寫敘述來具體瞭解此代碼的功能和用法等,本演示中的“ Web 位置”爲WoTust代碼簽名證書簡單介紹頁面:
9) 點擊“下一步”,選中“將時間戳加入到數據中”,一般都有免費提供的時間戳服務
這裏需要注意的是: 時間戳服務很重要,加入時間戳後,即使您的代碼簽名證書已經過期,但因爲您的代碼是在證書有效期內簽名的,則時間戳服務保證了此代碼仍然可信,終於用戶仍然能夠放心下載,使得即使代碼簽名證書已經過期,您也無需重籤和又一次公佈已經簽名的代碼。
0) 點擊“下一步”後,會提示已經完畢數字簽名嚮導,點擊“完畢”後還會提示您輸入私鑰psswod,就完成了微軟代碼簽名證書的代碼簽名。
微軟代碼簽名證書,可以標識軟件來源以及軟件開發者的真實身份,保證代碼在簽名之後不被惡意篡改,使用戶在下載已經簽名的代碼時,能夠有效的驗證該代碼的可信度,建議大家使用。