DigiCert代码签名证书给软件代码签名的流程
2022年2月23日
DigiCert是国际知名的SSL证书颁发机构,多年来专注为用户提供中高端的OV证书、EV证书和代码签名证书服务。OV或EV类型证书广泛应用于对安全性要求高的企业网站;代码签名证书适合软件开发者使用,能对软件代码等内容进行签名,以消除软件安装时弹出的不安全警告信息。
DigiCert代码签名证书给软件代码签名的流程:
首先下载安装Windows SDK,本文以Windows 10 SDK为例。
下载地址:https://developer.microsoft.com/zh-cn/windows/downloads/windows-10-sdk/
Windows 10 SDK下载安装完成后,打开cmd.exe命令提示符,进入签名工具signtool.exe所在目录,如C:\Program Files (x86)\Windows Kits\10\App Certification Kit
如果我们使用的是DigiCert代码签名证书 ,那么可运行以下命令对代码进行签名。
SignTool sign /f “pfx证书所在路径” /p “pfx证书密码” /tr http://sha256timestamp.ws.Symantec.com/sha256/timestamp /td “要签名的文件所在路径”
这里的pfx证书所在路径和密码,以及要签名的代码文件所在路径,根据实际情况填写即可。
签名完成后,我们可运行下面命令来校验证书签名:
signtool verify /pa /v “已经签名的文件所在路径”