代码签名证书购买及使用步骤 不同品牌代码签名证书的区别

一、代码签名证书购买与安装大致流程

1. 在www.ssldun.com/ssl/code-sign.htm购买

2. 购买成功后，填写公司资料认证，用火狐firefox浏览器填写

3. 证书官方认证通过资料后，邮件通知在原来使用的火狐浏览器上安装证书

4. 证书安装成功后，导出证书 5. 导出的证书导入软件封装后供客户下载，就不会提示软件有风险了 证书如何导入软件请参考www.ssldun.com/html/certificate/show-106.html

二、代码签名证书的作用

1. 保护您的代码的完整性 (未被篡改或破坏 )；

2. 免费提供时间戳服务，确保已经签名的代码长期有效 ；

3. 代码签名证书在有效期内可以不限次数对软件进行签名

4. 不被杀毒软件误报软件有毒或风险导致被拦截或自动删除

5. 支持 .exe, .dll, .cab, .ocx，.sys, .cat,等驱动程序文件数字签名

三、代码签名证书区别

1. comodo thawte symantec代码签名证书仅支持SHA2(SHA256)加密算法

2. digicert代码签名证书支持SHA1和SHA2(SHA256)加密算法

3. 标准代码签名证书(OV)和EV代码签名证书主要区别对照表

四、如何从IE或 Firefox浏览器导出代码签名证书 2019/6/18 2/2 一旦您安装代码签名证书在您的浏览器中，您可能想要将其导出 Internet Explorer® 或 Firefox® 使用在其他地方。例 如，您可能想要备份，或在另一台计算机上使用。

（1）要导出从 Internet explorer 中的代码签名证书 1. 在 Internet explorer 中，打开工具，然后单击Internet 选项。互联网选项窗口显示。

2. 从内容选项卡中，单击证书。

3. 从证书列表中，选择您想要导出的证书，然后单击导出。

4. 单击下一步。

5. 单击是的导出私钥，然后单击下一步。

注意：如果的"是的导出私钥"选项不可用，您的私人秘钥不存在或被标记为不能导出。要确定的私人秘钥是否 可用，请查看证书的详细信息。对话框的内容显示的私人秘钥是否证书与相关联。

6. 选择个人信息交换，，然后选择包括证书路径尽可能中的所有证书。

7. 选择导出所有扩展的属性，除非您想要的证书存储中保留的私人秘钥副本，然后选择删除的私人秘钥如果导出成 功。

8. 单击下一步。

9. 如果需要，请两次输入您的密码。

10. 选择您想要保存 PFX 文件的位置，然后单击下一步。

11. 单击完成，然后，在显示确认窗口中，单击确定。

12. 完成后，您将收到确认导出成功。然后导入到软件或APP即可。

1.要导出从 Firefox 中的代码签名证书 1. Firefox 中, 单击工具并选择选项。

2. Pc 机：在高级部分，从加密选项卡中，单击查看证书。 Mac:从Firefox菜单中，选择首选项。转到高级选项卡，然后转到Cerficiates选项卡。

3. 选择您想要导出的证书，然后单击备份。

4. 输入文件的域名，然后，从另存为类型或格式菜单中选择PKCS12 文件。

5. 单击保存。

6. 创建一个强大的密码，然后单击确定。

7. 完成后，您将收到确认导出成功。然后导入到软件或APP即可