網友評分: 5分
代碼簽名證書助手是由天威誠信推出的一款數字簽名工具,該工具可以幫你一站式完成證書管理、數字簽名、工具更新等操作,讓數字簽名變得更加簡單!
證書管理
支持多個主流時間戳地址;支持時間戳自主選擇功能;支持簽名描述和URL;支持雙簽名,并自主選擇不同哈希算法的證書;
數字簽名
保存用戶輸入參數;導出私鑰支持設置密碼,更安全;一鍵簽名,自動識別如CAB包中子文件,并同步簽名;獨家支持EV證書 簽署多個文件只需輸入一次密碼功能,更快捷;
工具更新
應用程序內置多種內核交叉證書。使用對應品牌的證書進行交叉簽名時,程序會自動識別相應交叉證書鏈,實現自動,智能交叉驅動簽名,無需人工手動選擇交叉證書鏈(EV代碼簽名證書各自證書已經添加至最新程序中?。?。
一、創建證書請求
1.開始證書請求
運行“天威誠信代碼簽名證書助手”工具,選擇“證書請求”并填寫證書請求信息
Symantec代碼簽名證書支持中文,部分平臺在缺少中文字庫時會出現中文亂碼,推薦使用英文信息注冊代碼簽名證書。
2.完成證書請求并導出證書請求文件
點擊確定即可導出證書請求文件(.csr格式文件)并生成證書請求。
3.提交證書請求并備份密鑰文件
將生成的.csr格式文件發送給天威誠信,等待證書的簽發。
在您收到證書簽發郵件之前,請不要刪除證書請求,以避免私鑰丟失而導致無法安裝簽名證書。如您需要重裝系統或更換其他PC來安裝證書,請選中您的證書請求并選擇“備份請求”,將證書請求備份到.pem格式文件。在您完成系統重裝或更換PC后,重新安裝簽名證書助手工具并選擇“導入請求”,通過您的.pem格式備份請求文件恢復證書的請求信息。
二、生成代碼簽名證書
當您的證書被批準后,會收到來自“auth_support_cn@symantec.com”一封主題為“您的Symantec Code Signing Certificate 已被批準”的郵件。
1.接收并保存代碼簽名證書
當您的證書請求被批準后,證書將附在簽發郵件正文中發送給您。完整復制證書代碼(包括:“ -----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”),粘貼到記事本文檔中保存,并修改文件名為codesign.cer即可。
2.導入簽名證書
運行數字證書助手,選擇“證書請求”,點擊“安裝證書”。選擇您從證書簽發郵件中保存的codesign.cer文件。
3.證書管理
選擇“證書管理”,您將可以查看到所有系統存儲區中的個人證書信息。您可以通過證書管理進行證書的導入、導出備份及刪除操作。
當您完成證書證書的導入后,您的證書將存儲在系統存儲區中。重裝系統將會導致證書丟失,因此強烈建議您在完成證書的導入之后立即備份您的服務器證書。
4.證書備份
證書導出可選擇pfx或pem格式。推薦選擇pfx格式進行證書的備份。
三、代碼簽名及簽名驗證
當您需要同時管理多張代碼簽名證書,或需要針對不同擴展名的文件添加不同類型的簽名信息時(普通模式及交叉模式),可以通過保存多個不同的簽名規則方便隨時調用。
1.新建簽名規則
在您開始代碼簽名操作之前,必須首先新建一個簽名規則。選擇“簽名規則”選項,并選擇“新建”。
自定義一個規則名稱,并選擇當前規則下調用的證書文件、當前規則支持的文件擴展名。如果采用文件夾拖放格式,還可以設置規則中是否需要對該文件夾下的子目錄中的文件進行簽名。
請確保當前PC有可用的網絡連接,以便在簽名時為文件添加時間戳簽名。推薦您使用Symantec、GlobalSign或Comodo時間戳,當上述時間戳均不可用時,可選擇Go Daddy。
保存當前簽名規則后,至少需要將其中一條規則設置為默認規則之后,即可開始為代碼添加簽名的操作了。
2.代碼簽名
選擇“代碼簽名”,將您需要簽名的文件添加到待簽名文件列表中。
點擊“數字簽名”,選擇簽名模式(應用模式 或 驅動模式),證書助手將自動為簽名列表中的程序添加簽名信息。
應用模式應用于普通的控件或桌面程序簽名,驅動模式應用于64位操作系統下的驅動程序文件簽名。
3.驗證代碼簽名
數字簽名完成之后,證書助手將自動為已簽名的文件進行簽名的驗證。當簽名列表中出現簽名失敗或時間戳簽名失敗的文件是,可以選擇顯示“簽名失敗”列表,并為簽名失敗的文件重新嘗試數字簽名。
已有數字簽名的程序,添加到簽名文件列表后,選擇“簽名驗證”,即可執行代碼的簽名信息驗證,自動獲取簽名列表中的文件的簽名信息。