无论您选择哪种类型的代码签名证书,使用数字证书对.exe进行签名都比您想象的要容易。而Microsoft SignTool使这个过程更加简单。
步骤
1.购买代码签名证书从Gworg选择受信任的证书(如果要获得即时性信任,必须选择EV证书),然后购买代码签名证书和安全USB 令牌。
2. 设置安全硬件令牌按照设置向导配置您的USB令牌并为您的代码签名证书设置密码。
3.下载并安装Microsoft SignTool SignTool.exe是Windows SDK的一部分。下载其最新版本并安装。
4.以管理员身份打开Windows命令提示符 在 Windows 搜索栏中输入“cmd”并以管理员身份打开它。(如果您以管理员身份登录设备,则无需执行此操作。)
5. 导航到SignTool目录输入文件路径来指定您的SignTool目录。
6.输入签名和时间戳命令输入命令:输入命令:signtool sign /tr http://CAtimestampserver.com /td SHA256 /fd SHA256 /a “c:\filepath\myexecutable.exe”
7.输入您的SafeNet密码输入您的令牌密码。
8. 验证您的签名:使用基本检查命令 (signtool verify /pa “c:\filepath\myexecutable.exe”)或深度验证方法 (signtool verify /pa /v “c:\filepath\myexecutable.exe”)检查软件的数字签名并确保没有错误
