Microsoft使用教程(Microsoft软件签名)

对于Windows应用程序的开发人员和软件供应商来说，使用Microsoft代码签名证书可以减少应用程序错误消息，提高您的可信度。软件供应商和个人开发者可以对他们通过互联网分发的软件进行数字签名和时间标记。数字签名确保最终用户知道软件是合法的，来自著名的软件供应商，并且程序的代码字自发布以来没有被篡改。那么微软代码签名证书是怎么签名的呢？具体步骤如下:

1)要执行Signcode.exe，您需要选择要签名的文件和可执行文件(*。exe*.dll*.ocx)；文件柜包文件(*。cab)和文件夹文件(*。cat)，如下图所示(例如:TestSign.cab)。请注意:如果签名文件已经过数字签名，它将被新签名覆盖:

2)点击“下一步”后，会要求您选择微软代码签名证书的“签名类型”，默认的“典型”签名类型；请选择“自我定义”签名类型:

3)点击“从文件中选择”对证书(公钥文件)进行签名，如WotoneCS.spc:

4)点击“下一步”后，会要求您选择一个私钥文件，如WotoneCS.pvk其他参数无需移动:

5)点击“下一步”后，会提示您输入私钥密码:

6)点击“下一步”后，会提示选择一种哈希算法(抽象算法，缩略图算法)。默认值为sha1，也可以选择md5:

7)单击“下一步”后，选择要包括在数字签名中的证书。直接点击“下一步”即可，即选择默认包含的根证书:

8) Microsoft代码签名证书签名需要在此处填写签名代码的功能描述。建议认真填写，因为这些信息会在用户最终下载这段代码时显示出来，有助于用户最终了解这段代码的功能以决定是否下载安装。“描述和叙述”的第一行是指本代码的描述和叙述，第二行“网址”允许最终用户点击描述和叙述，以了解有关本代码的功能和用法的更多信息。本演示中的“Web位置”是WoTrust代码签名证书的简介页面:

9)点击“下一步”并选择“给数据添加时间戳”。一般有免费的时间戳服务。

这里需要注意的是，时间戳服务非常重要。添加时间戳后，即使你的代码签名证书已经过期，由于你的代码是在证书有效期内签名的，时间戳服务保证这段代码仍然可信，最终用户仍然可以放心下载，这样即使代码签名证书已经过期，你也不需要重新签名，重新发布签名后的代码。

10)单击“下一步”后，将提示您完成数字签名向导。点击“完成”后，系统会提示您输入私钥密码，微软代码签名证书的代码签名就完成了。

微软代码签名证书可以识别软件的来源和软件开发者的真实身份，保证代码签名后不会被恶意篡改，用户在下载时可以有效验证签名代码的可信度。建议你使用。

这几篇文章你可能也喜欢：

• 在IBM Lotus Domino中安装https证书的教程
• 在安全访问控制服务器acs上安装SSL证书指南(ACS安装教程)
• 出现ssl_no_cypher_overlap错误怎么办？
• 在Windows2008系统的IIS7中部署SSL证书的方法
• 哪里可以查看ssl证书的私钥信息(SSL查询网站)

本文由主机参考刊发，转载请注明：Microsoft使用教程(Microsoft软件签名) https://zhujicankao.com/83590.html