作为软件开发者,在软件分发之前,为软件应用程序进行代码签名,可标识开发者身份,消除“未知发布者”警告,确保代码完整性,有利于应用程序安全分发,也可以让用户放心下载。而为软件应用程序进行代码签名,就离不开代码签名证书。代码签名证书可以分为普通代码签名证书和EV代码签名证书,今天锐成信息要介绍的就是关于EV代码签名证书的签名指南,涵盖签名代码必须满足的要求清单、代码签名过程中涉及的步骤以及如何验证已签署的程序等内容,本文以Sectigo EV代码签名证书为例,以供大家参考。
如何使用Sectigo EV代码签名证书来为软件签名?
方法如下:
首先来看看签名代码必须满足的要求清单。
● 必须已完成SafeNet安装设置。
● 必须使用Windows系统的计算机。
● 必须已安装Windows开发工具包。(开发工具包包含signtools.exe)
如果您已经全部核对了这三项,那就可以继续了。
代码签名过程中涉及的步骤:
1. 首先,将令牌(智能卡——装有用于存储您的私钥的芯片卡)插入计算机。
2. 打开SafeNet客户端。
3. 打开计算机的命令提示符。
4. 输入以下命令:signtool sign /tr http://timestamp.comodoca.com /td sha256 /fd sha256 /a "Insert_path_to_the_file_you_wish_to_sign "
5. 输入命令后,SafeNet会要求您输入密码,然后输入密码。
6. 输入密码后,您的应用程序就签名了。
如何验证已签署的程序?
在开始为最终用户提供下载之前,我们始终建议您验证代码是否已正确签名。为此,请打开应用程序所在的文件夹,右键单击该应用程序,然后单击“ 属性”。单击“ 数字签名”菜单,您将看到您的EV代码签名证书。如果看不到“ 数字签名”菜单,则很有可能在签名过程中出现错乱。这样的话,您需要返回上级并重新签署。
