???本使用指南演示怎樣使用WoSign代碼簽名證書來給微軟代碼簽名,Thawte和VeriSign代碼簽名證書也是使用相同方法,僅僅是使用不同的時(shí)間戳URL。

????用戶在在線申請(qǐng)代碼簽名證書時(shí)會(huì)生成證書私鑰文件，如：myCert.pvk，而代碼簽名證書成功頒發(fā)后的證書文件為公鑰文件，如：myCert.spc，又稱：軟件發(fā)行證書(Software Publishing Certificate) 。 代碼簽名證書一般都是採用公鑰和私鑰分離的兩個(gè)文件方式，適合于 DOS 命令行方式的代碼簽名。假設(shè)您您希望把代碼簽名證書導(dǎo)入到Windows證書存儲(chǔ)區(qū)中，從而簡化簽名操作，請(qǐng)參考：不同證書格式轉(zhuǎn)換指南。

????WoSign代碼簽名證書的根證書鏈為： UTN-USERFirst-Object - WoSign Code Signing Authority

??? 使用微軟的 SignCode.exe 就能夠?qū)ξ④浀拇a進(jìn)行簽名，假設(shè)您沒有此文件，點(diǎn)擊 這里 下載。 Signcode.exe 能夠使用 DOS 命令行方式實(shí)現(xiàn)簽名，我們推薦用戶使用數(shù)字簽名向?qū)Х绞?#xff0c;簡單方便。請(qǐng)注意：假設(shè)您開發(fā)的ActiveX為IE載入項(xiàng)，請(qǐng)先數(shù)字簽名每一個(gè)CAB文件里的.dll和.ocx等文件，再把這些文件打包成.cab文件后再數(shù)字簽名.cab文件，以確保全部IE載入項(xiàng)都被IE驗(yàn)證和信任，否則會(huì)顯示“未驗(yàn)證”而可能影響正常執(zhí)行。

??? 詳細(xì)簽名向?qū)Р襟E例如以下：

????(1) 執(zhí)行 Signcode.exe ， 要求您選擇須要簽名的文件，支持：可執(zhí)行文件 (*.exe; *.dll; *.ocx) ； Cabinet 打包文件 (*.cab) 和文件夾文件 (*.cat) ，例如以下圖 1 所看到的 ( 如： TestSign.cab) ，請(qǐng)注意：假設(shè)簽名的文件已經(jīng)有數(shù)字簽名，則會(huì)被新的簽名覆蓋：

????(2) 點(diǎn)擊“下一步”后，例如以下圖 2 所看到的，會(huì)要求您選擇“簽名類型”，缺省的“典型”簽名類型；請(qǐng)選擇“自己定義” 簽名類型：

????(3) 例如以下圖 3 所看到的，點(diǎn)擊“從文件選擇”簽名證書 ( 公鑰文件 )，如： WotoneCS.spc ：

????(9) 點(diǎn)擊“下一步”后，例如以下圖 9 所看到的，選中“將時(shí)間戳加入到數(shù)據(jù)中”，請(qǐng)使用:

WoSign 免費(fèi)提供的時(shí)間戳服務(wù)URL： http://timestamp.wosign.com/timestamp

????時(shí)間戳服務(wù)很重要，加入時(shí)間戳后，即使您的代碼簽名證書已經(jīng)過期，但因?yàn)槟拇a是在證書有效期內(nèi)簽名的，則時(shí)間戳服務(wù)保證了此代碼仍然可信，終于用戶仍然能夠放心下載，使得即使代碼簽名證書已經(jīng)過期，您也無需重簽和又一次公布已經(jīng)簽名的代碼。

????(12) 點(diǎn)擊“是”或“執(zhí)行”，則會(huì)提示“ TestSign.cab: Succeeded ”表示代碼 TestSign.cab 簽名驗(yàn)證有效，能夠放到站點(diǎn)上了。請(qǐng)注意：簽名后的CAB文件放到站點(diǎn)上須要使用 object 方式。

請(qǐng)注意：不能僅簽名CAB文件，CAB包中全部DLL文件都要先簽名后再打包，再簽名CAB文件，否則IE瀏覽器會(huì)顯示為“未驗(yàn)證的發(fā)行者”而影響正常使用，甚至殺毒軟件會(huì)覺得是毒而被刪除！例如以下圖所看到的的實(shí)際案例：