您现在的位置:主页 > 技术支持 > 证书指南 >
UCC证书实现多域名支持,微软产品首家推荐Entrust。UCC证书保护企业多个域名及其子域名、IP地址、服务器,协助您大幅节省时间、管理成本,强化网站信息安全管理的效率。
本使用指南演示如何使用 Entrust微软代码签名证书 来给Windows平台代码签名,签名工具为WDK自带的签名工具软件SignTool.exe,此签名工具软件仅支持DOS命令符方式签名。
1. 导出您的PFX格式微软代码签名证书
您成功购买 Entrust微软代码签名证书后,就可以在IE浏览器的“个人证书”中看到您的证书,选择导出证书(包含私钥),注意不要选中“包括整个证书路径”,并记住私钥密码。
2. 将您的PFX格式证书文件导入当前用户个人证书库中
开始 -〉运行 -〉MMC,启动控制台程序 -> 选择菜单“文件 -〉添加/删除管理单元”-> “添加”->“可用的独立管理单元”列表中选择“证书”-> 选择“我的用户帐户”。在控制台的左侧显示证书树形列表,选择“个人”- “证书”,右键单击,选择“所有任务-〉导入”, 根据“证书导入向导”的提示,将.pfx文件导入当前个人证书目录下。导入成功后,可以看到如下图所示的证书信息:“颁发给”显示您申请的微软代码签名证书的公司名称,而“颁发者”必须是“Beijing eTsec Technology Co.Ltd.”。请注意:请确保您的个人证书目录下只有 Entrust 颁发的 微软代码签名证书,删除其他代码签名证书,否则会导致签名不成功。

证书指南图例

3. 将中级根证书导入当前用户的中级根证书颁发机构列表中
先下载 Entrust代码签名证书的两个中级根证书:Entrust 代码签名中级根证书, 再选择控制台“中级根证书颁发机构”- “证书”,右键单击,选择“所有任务-〉导入”, 根据“证书导入向导”的提示,将根证书文件导入当前用户中级根证书目录下。导入成功后,可以看到如下图所示的中级根证书信息:“Entrust Code Signing Certification Authority-L1D”。请注意: 没有正确导入这个中级根证书也会导致签名不成功。

证书指南

4. SignTool签名工具签名
现在,就可以使用WDK的 SignTool 签名你的文件了。签名命令行为:
signtool sign /v /s my test.exe
其中:
(1) /v: 显示详细的签名结果
(2) /s my: 加载个人证书库中的代码签名证书。请确保只有一个WoSign颁发的微软代码签名证书;
(3) test.exe: 就是您要签名的Windows文件,如:.cab, .dll, .exe 等文件
签名完成后,如果显示“Successfully signed ”(成功签名),如下图所示,这表明签名已经成功:

证书签名成功
您还可以使用以下命令验证签名是否完全正确:
signtool verify /v /pa test.exe
如果显示如下图一样的证书签名信息,则说明签名完全没有问题! 请注意: 必须要有图示正确的3证书签名路径,第1级为:Entrust.net Certification Authority<2048> ; 第2级为:Entrust Code Signing Certification Authority – L1D; 第3级为:Beijing eTesec Technology Co. Ltd.;为Entrust颁发给您的公司的微软代码签名证书, 如果证书公司名称为中文,则在签名工具中显示不出来(为空),但这并不影响签名效果。

证书签名信息

分享到: 更多
通配符证书SSL证书-标准版SSL证书-高级版代码签名证书UCC证书PDF签名证书EV证书邮件安全证书| 免费试用产品支持合作伙伴友情链接关于亿创恒安
联系电话:133129-22000 公司邮箱:support@etsec.com.cn
© 北京亿创恒安科技有限公司 版权所有www.etsec.com.cn 京ICP备10211985