1. 安装签名工具
证书颁发后,对于windows下的应用程序、驱动程序以及Adobe air文件,需要利用签名工具对程序进行签名。亚洲诚信数字签名工具集图形化和命令于一体,功能全面,简单易用,因此推荐使用亚洲诚信数字签名工具签名代码程序。工具下载地址如下:
http://www.trustasia.com/solutions/signtools.htm 下载安装后运行该工具。
2. 证书格式转换
由于用户收到的是pem格式代码签名证书,需将pem格式转换成pfx格式证书后,方可在数字签名工具中进行程序软件数字签名。
证书转换推荐使用在线证书格式转换工具(如:亚洲诚信在线格式转换工具http://www.trustasia.com/tools-cert-converter ) 或者使用openssl工具进行本地证书转换。 注:由于用户没有上传pem私钥,因此在亚洲诚信证书格式转换中,“PEM私钥密码”不用填写。
3. 证书导入
以亚洲诚信数字签名工具为例,选择“证书管理”的选项卡,点击“导入”
在本地选择要导入的证书,密码处填写证书格式转换时用户自定义的“密钥库密码”
提交后,返回证书管理界面,点击左下方“修复证书链”。
4. 设置签名规则
到签名规则选项卡里,点击“添加”,进行规则设置(如果已有签名规则,可以编辑更改)
编辑规则中,主要编辑3项内容:1)制定规则名 2)设置证书 3)勾选时间戳
制定规则名。为方便记忆,请设置便于记忆和有特点的规则名(如带有申请年的命名)
设置证书。根据证书的签名认证算法类别,选择导入证书。
勾选时间戳时间戳服务可避免避免代码签名证书到期后需要重签和重新发布,建议保持勾选状态,服务选项任意选择。
点击“确定”,完成签名规则设置
5. 证书签名
在数字签名选项卡里,把要签名的文件拖进文本框或点击“添加文件”载入签名文件,点击“数字签名”。
签名规则在已添加的规则中选择。签名方案根据证书性质进行选择。
证书选择方案:
1.有SHA1+SHA2双证书,选择“双签名”方案。
2.只有SHA256证书,选择“SHA256”签名方案。
3.其它几个签名方案根据具体需求在特殊情况使用。 用户可根据自己开发的程序性质来选择应用模式或驱动模式。驱动开发选择驱动模式,其它均选择应用模式。
选择签名模式后,程序代码签名完成。
|