代码签名证书是SSL证书的一种类型,主要是给软件开发者使用的,以便他们对所开发的软件、代码、脚本等内容进行签名,消除软件在安装时弹出的安全风险警告信息,防止代码被篡改等。代码签名证书主要分为个人版、企业版(OV)、专业版(EV)代码签名证书,其中EV类型证书是目前安全等级最高的,所以深受用户喜爱。下面就来看下EV代码签名证书是如何给代码签名的。
EV代码签名证书是保存在Token里面的,所以我们要先安装工好相关的驱动程序和SafeNet客户端软件SafeNet Authentication Client,然后便可开始签名操作,主要步骤如下。
1、把token插入电脑的USB接口,然后打开SafeNet工具。
2、打开命令行工具cmd.exe,输入以下命令:
signtool sign /tr http://timestamp.comodoca.com /td sha256 /fd sha256 /a “要签名的软件路径”
本文以Sectigo EV代码签名证书为例 ,使用的是Sectigo的时间戳服务http://timestamp.comodoca.com
3、SafeNet会弹出窗口,提示我们输入EV代码签名证书的密码。
4、输入密码后,工具就会开始对我们的软件进行签名。
5、右键点击已签名软件,选择属性,点击数字签名标签,点击详细信息,可以看到更详细的签名信息。
最后,我们便可以把已签名的软件发布出去,用户在下载时也不会弹出存在安全风险的警告信息,从而有利于提高软件下载量。
