如果您的软件计划发行到包含360查毒和360安全卫士的平台,您可能还需要将您签名之后的软件安装包发送至360开放平台申请测试避免误报,360送测地址:https://open.soft.360.cn/

如果您的软件是准备发行的驱动程序,则您必须使用环智中诚EV代码签名证书进行签名,并将签名之后的各项文件送至Microsoft开发者中心进行测试并获得官方的签名和硬件发布者认证。

此向导旨在帮助您理解代码签名的一般流程,并帮助您为您的软件代码实施数字签名和时间戳保护,以便于通过网络发行您的软件或驱动程序。

准备工作

在正式开始之前,请您确保您的本机电脑上已经安装了用于签名的软件代码签名证书、或您的环智中诚EV代码签名证书所附的SafeNet USBKey(如有)已经安全的插入了您的主机箱USB接口,并保持链接状态。

确保您已经安装好了 CodeSign Utils 客户端工具,如果您还没有下载安装,请您参考此文《下载代码签名工具》

文件和证书

查看您已经准备的待签名软件如下图:
$RT56HQ5G`V4SPPQEOCKILE.png

运行您已经安装的CodeSign utils工具,并点击左侧菜单中的 Code Signing 链接,查看您电脑上可用的代码签名证书。如下图:
22.png

执行数字签名

请您从上图中的代码签名证书中选择一个用于本次签名的代码证书,并点击底部按钮开始进入签名页面:
232.png

点击Add Files按钮添加文件,选择本次需要签名的软件代码文件,并同时在下方输入时间戳服务器地址 http://timestamp.sectigo.com/ 。最后点击Sign按钮,开始进行签名。
45672.png

等待执行完成后,出现下列提示,您的代码签名任务便已经完成:
99999.png

点击确定按钮,关闭对话框和签名工具,查看您已经执行签名的软件文件的属性一栏,即可查看如下图所示的合法数字签名信息:
sss4.png

另外还请注意:这里仅仅展示的普通客户端软件和一般情况的签名流程,其他流程和特殊需求(例如增加特定的交叉签名证书、指定签名算法等),您需要参考使用Microsoft官方提供的SignTool工具进行签名。

标签: 代码, 签名

本页目录: