Code Signing Certificates代码签名证书购买及使用流程,不同标准OV和扩展EV代码签名证书的区别


打印本文             

一、代码签名证书购买与安装大致流程

  1. https://www.ssldun.com/ssl/code-sign.htm购买

  2. 购买成功后,填写公司资料认证,用IE11或火狐浏览器填写

  3. 证书官方认证通过资料后,邮件通知在原来使用的浏览器上安装证书

  4. 证书安装成功后,导出证书

  5. 导出的证书导入软件封装后供客户下载,就不会提示软件有风险了

证书如何导入软件请参考https://www.ssldun.com/html/certificate/show-106.html

二、代码签名证书的作用

1. 保护您的代码的完整性 (未被篡改或破坏 );

2. 免费提供时间戳服务,确保已经签名的代码长期有效 ;

3. 代码签名证书在有效期内可以不限次数对软件进行签名

4.  不被杀毒软件误报软件有毒或风险导致被拦截或自动删除

5. 支持 .exe, .dll, .cab, .ocx,.sys, .cat,等驱动程序文件数字签名


三、代码签名证书区别

标准代码签名证书(OV)和EV代码签名证书主要区别对照表,目前各个类型和品牌均支持SHA1和SHA256

名称标准代码签名证书EV扩展型代码签名证书
验证信息企业名称企业名称信息
企业经营地址
显示“未知发布者”安全警告提示不显示不显示
支持时间戳签名支持强制时间戳
无限软件签名支持支持
签发证书方式邮件经加密后的USB存储的证书
应用软件签名(.exe, .cab, .dll, .ocx, .msi, .xpi, .xap)支持支持
Windows10内核驱动签名(.sys, .cat)支持不支持支持
微软交叉签名不需要强制交叉签名
360,QQ等主流杀毒软件支持支持
SmartScreen筛选器即时信誉累计下载获得立即获得


四、如何从IE或 Firefox浏览器导出代码签名证书

一旦您安装代码签名证书在您的浏览器中,您可能想要将其导出 Internet Explorer® 或 Firefox®

Firefox.rar

使用在其他地方。例如,您可能想要备份,或在另一台计算机上使用。

    (1)要导出从 Internet explorer 中的代码签名证书

  1. 在 Internet explorer 中,打开工具,然后单击Internet 选项。互联网选项窗口显示。

  2. 内容选项卡中,单击证书

  3. 从证书列表中,选择您想要导出的证书,然后单击导出

  4. 单击下一步

  5. 单击是的导出私钥,然后单击下一步

    注意:如果的"是的导出私钥"选项不可用,您的私人秘钥不存在或被标记为不能导出。要确定的私人秘钥是否可用,请查看证书的详细信息。对话框的内容显示的私人秘钥是否证书与相关联。

  6. 选择个人信息交换,,然后选择包括证书路径尽可能中的所有证书

  7. 选择导出所有扩展的属性,除非您想要的证书存储中保留的私人秘钥副本,然后选择删除的私人秘钥如果导出成功

  8. 单击下一步

  9. 如果需要,请两次输入您的密码。

  10. 选择您想要保存 PFX 文件的位置,然后单击下一步

  11. 单击完成,然后,在显示确认窗口中,单击确定

  12. 完成后,您将收到确认导出成功。然后对软件或APP签名即可。

  13. 以上步骤中可以备份两次,一次sha1,一次sha256,这样可以实现双签名

(2)要导出从 Firefox 中的代码签名证书

  1. Firefox 中, 单击工具并选择选项

  2. Pc 机:高级部分,从加密选项卡中,单击查看证书

    Mac:Firefox菜单中,选择首选项。转到高级选项卡,然后转到Cerficiates选项卡。(新版在选项--隐私与安全--证书)

  3. 选择您想要导出的证书,然后单击备份

  4. 输入文件的域名,然后,从另存为类型格式菜单中选择PKCS12 文件

  5. 单击保存

  6. 创建一个强大的密码,然后单击确定

  7. 完成后,您将收到确认导出成功。然后导入到软件或APP即可

上一篇通过keytool方式申请Tomcat SSL证书安装教程
下一篇Win server 2012 +IIS8.0下安装SSL证书(win2016大致相同)