对于Windows应用程序的开发人员和软件厂商,使用微软代码签名ssl/' target='_blank'>证书可减少应用程序的错误信息并提高您的可信度。软件厂商和个体开发商可对他们通过互联网分销的软件进行数字签名并盖上时间戳,该数字签名确保了最终用户知道该软件是合法的, 来自知名的软件厂商并且该程序代码字自发行以来就没有被篡改过。那么微软代码签名证书是如何进行签名的呢?详细步骤如下:
1)执行 Signcode.exe , 要求您选择须要签名的文件,支持:可执行文件 (*.exe; *.dll; *.ocx) ; Cabinet 打包文件 (*.cab) 和文件夹文件 (*.cat) ,如下图所看到的 ( 如: TestSign.cab) ,请注意:假设签名的文件已经有数字签名,则会被新的签名覆盖:
2) 点击“下一步”后,会要求您选择微软代码签名证书“签名类型”,缺省的“典型”签名类型;请选择“自己定义” 签名类型:
3)点击“从文件选择”签名证书 ( 公钥文件 ),如: WotoneCS.spc :
4)点击“下一步”后,会要求您选择私钥文件,如: WotoneCS.pvk ,其它參数不用动:
5)点击“下一步”后,会提示要求输入私钥password:
6)点击“下一步”后,会提示要求选择散列算法 ( 摘要算法、缩微图算法 ) ,缺省为 sha1 ,也能够选 md5 :
7) 点击“下一步”后,选择哪些证书包含到数字签名中,直接点击“下一步”就可以,即选择缺省的包含根证书:
8) 微软代码签名证书签名进行到这里要求填写该签名代码的功能描写叙述,推荐一定要认真填写,由于此信息将会在终于用户下载此代码时显示,有助于终于用户了解此代码的功能以确定是否下载安装。第一行“描写叙述”是指此代码的功能文字描写叙述,第二行“ Web 位置”则让终于用户点击文字描写叙述来具体了解此代码的功能和用法等,本演示中的“ Web 位置”为WoTrust代码签名证书简单介绍页面:
9) 点击“下一步”,选中“将时间戳加入到数据中”,一般都有免费提供的时间戳服务
这里需要注意的是: 时间戳服务很重要,加入时间戳后,即使您的代码签名证书已经过期,但因为您的代码是在证书有效期内签名的,则时间戳服务保证了此代码仍然可信,终于用户仍然能够放心下载,使得即使代码签名证书已经过期,您也无需重签和又一次公布已经签名的代码。
10) 点击“下一步”后,会提示已经完毕数字签名向导,点击“完毕”后还会提示您输入私钥password,就完成了微软代码签名证书的代码签名。
微软代码签名证书,可以标识软件来源以及软件开发者的真实身份,保证代码在签名之后不被恶意篡改,使用户在下载已经签名的代码时,能够有效的验证该代码的可信度,建议大家使用。
来源链接:https://www.idcspy.com/11516.html
本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。
免责声明:本站发布的内容(图片、视频和文字)以原创、来自本网站内容采集于网络互联网转载等其它媒体和分享为主,内容观点不代表本网站立场,如侵犯了原作者的版权,请告知一经查实,将立刻删除涉嫌侵权内容,联系我们QQ:712375056,同时欢迎投稿传递力量。
Copyright © 2009-2022 56dr.com. All Rights Reserved. 特网科技 特网云 版权所有 特网科技 粤ICP备16109289号
域名注册服务机构:阿里云计算有限公司(万网) 域名服务机构:烟台帝思普网络科技有限公司(DNSPod) CDN服务:阿里云计算有限公司 百度云 中国互联网举报中心 增值电信业务经营许可证B2
建议您使用Chrome、Firefox、Edge、IE10及以上版本和360等主流浏览器浏览本网站
