想要为软件进行数字签名,就需要代码签名证书。那么使用代码签名证书如何为软件签名呢?本篇以Sectigo EV 代码签名证书为例,来为您详细介绍代码签名证书签名指南,涵盖签名代码必须满足的要求清单、代码签名过程中涉及的步骤以及如何验证已签署的程序等内容,详情如下:
首先来看看签名代码必须满足的要求清单
必须已完成SafeNet安装设置。
必须使用Windows系统的计算机。
必须已安装Windows开发工具包。(开发工具包包含signtools.exe)
如果您已经全部核对了这三项,那就可以继续了。
代码签名过程中涉及的步骤:****
-
首先,将令牌(智能卡------装有用于存储您的私钥的芯片卡)插入计算机。
-
打开SafeNet客户端。
-
打开计算机的命令提示符。
-
输入以下命令:signtool sign /tr http://timestamp.comodoca.com /td sha256 /fd sha256 /a "Insert_path_to_the_file_you_wish_to_sign "
-
输入命令后,SafeNet会要求您输入密码,然后输入密码。
-
输入密码后,您的应用程序就签名了。
如何验证已签署的程序
在开始为最终用户提供下载之前,我们始终建议您验证代码是否已正确签名。为此,请打开应用程序所在的文件夹,右键单击该应用程序,然后单击" 属性"。单击" 数字签名"菜单,您将看到您的EV代码签名证书。如果看不到" 数字签名"菜单,则很有可能在签名过程中出现错乱。这样的话,您需要返回上级并重新签署。