轉(zhuǎn)載自:http://www.willrey.com/support/signcode_guide_pfx.html
微軟的代碼簽名軟件 SignCode.exe 的缺省的“典型”簽名類型��,就是“從存儲(chǔ)區(qū)選擇”簽名證書,同時(shí)由于微軟的 Office 宏代碼簽名只支持同時(shí)包含了私鑰和公鑰的 PFX 格式簽名證書����,也就是直接“從存儲(chǔ)區(qū)選擇”簽名證書����。在收到證書后請(qǐng)用戶先 Windows 的證書存儲(chǔ)區(qū)導(dǎo)出備份簽名證書�����,導(dǎo)出的證書格式為 PFX 格式�����,保管好證書的密碼��。
下載Thawte代碼簽名證書的中級(jí)根證書:
https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=AR1382
下載VeriSign代碼簽名證書的中級(jí)根證書:
http://www.verisign.com/support/verisign-intermediate-ca/code-signing-intermediate/index.html
使用微軟的 SignCode.exe 就可以對(duì)微軟的代碼進(jìn)行簽名,如果您沒(méi)有此文件�����,您可以點(diǎn)擊 這里下載�����。 Signcode.exe 可以使用 DOS 命令行方式實(shí)現(xiàn)簽名,我們推薦用戶使用數(shù)字簽名向?qū)Х绞?���,?jiǎn)單方便����。請(qǐng)注意:如果您開(kāi)發(fā)的ActiveX為IE加載項(xiàng)����,請(qǐng)先數(shù)字簽名每個(gè)CAB文件中的.dll和.ocx等文件,再把這些文件打包成.cab文件后再數(shù)字簽名.cab文件�����,以確保所有IE加載項(xiàng)都被IE驗(yàn)證和信任����,否則會(huì)顯示“未驗(yàn)證”而可能影響正常運(yùn)行。
具體簽名向?qū)н^(guò)程如下:
(1) 運(yùn)行 Signcode.exe �����,要求您選擇需要簽名的文件�����,支持:可執(zhí)行文件 (*.exe; *.dll; *.ocx) ��; Cabinet 打包文件 (*.cab) 和目錄文件 (*.cat) ,如下圖 1 所示 ( 如: TestSign.cab) ��,請(qǐng)注意:如果簽名的文件已經(jīng)有數(shù)字簽名�����,則會(huì)被新的簽名覆蓋 
(2) 點(diǎn)擊“下一步”后,如下圖 2 所示,會(huì)要求您選擇“簽名類型”��, 直接點(diǎn)擊“下一步”即可����,即選擇缺省的“典型”簽名類型:
(3) 如下圖 3 所示,點(diǎn)擊“從存儲(chǔ)區(qū)選擇”,則會(huì)顯示您的電腦證書存儲(chǔ)區(qū)的所有證書,包括存儲(chǔ)在電腦和 USB Key 中的所有數(shù)字證書����,選擇您的簽名證書即可:
(4) 如下圖 4 所示�����,要求填寫該簽名代碼的功能描述,推薦一定要認(rèn)真填寫,因?yàn)榇诵畔?huì)在最終用戶下載此代碼時(shí)顯示�����,有助于最終用戶了解此代碼的功能以確定是否下載安裝��。第一行“描述”是指此代碼的功能文字描述����,第二行“ Web 位置”則讓最終用戶點(diǎn)擊文字描述來(lái)詳細(xì)了解此代碼的功能和使用方法等��。
(5) 點(diǎn)擊“下一步”后��,如下圖 9 所示,選中“將時(shí)間戳添加到數(shù)據(jù)中”,請(qǐng)使用:
VeriSign 免費(fèi)提供的時(shí)間戳URL:http://timestamp.verisign.com/scripts/timestamp.dll
時(shí)間戳服務(wù)非常重要����,添加時(shí)間戳后�����,即使您的代碼簽名證書已經(jīng)過(guò)期,但由于您的代碼是在證書有效期內(nèi)簽名的,則時(shí)間戳服務(wù)保證了此代碼仍然可信�����,最終用戶仍然可以放心下載�����,使得即使代碼簽名證書已經(jīng)過(guò)期����,您也無(wú)需重簽已經(jīng)簽名的代碼����。
(6) 點(diǎn)擊“下一步”后,如下圖 6 所示,會(huì)提示已經(jīng)完成數(shù)字簽名向?qū)Вc(diǎn)擊“完成”就完成了中文版代碼簽名證書的代碼簽名����。
