安装代码签名证书及给代码签名的方法

安装代码签名证书及给代码签名的方法

签名证书可以以文件的形式使用，也可以安装到编译server上的形式使用，采用后者方式就只有在这台server才能完成签名操作，这样有利于保护签名证书的安全，同时提高scm编译的效率。

如果没有签名证书的安装文件mycredentials.p12，只有证书文件mycredentials.spc和私钥文件myprivatekey.pvk，那么就需要按下面的方法生成签名证书的安装文件：

1. 将.pvk文件转换为.pem文件

从网址http://www.drh-consultancy.demon.co.uk/pvk.html下载pvk.exe

执行下面命令

pvk -in myprivatekey.pvk -nocrypt -out myprivatekey.pem

2. 将.spc文件转换为.cer文件

打开证书文件mycredentials.spc，选择‘导出…’

选择导出文件格式为Base64编码

点击‘下一步’，直到完成，最后生成证书文件mycredentials.cer

3. 生成签名证书安装文件

从网址http://www.slproweb.com/download/Win32OpenSSL-v0.9.8.exe下载，并安装openssl软件

执行以下命令

openssl pkcs12 -export -clcerts -in mycredentials.cer -inkey myprivatekey.pem -out mycredentials.p12

4. 安装签名证书

选择证书安装文件，右键菜单选择‘安装PFX’

点击‘下一步’，直到完成。

5. 检查签名证书

打开 IE》工具》Internet选项》内容》证书

如果在‘个人’页看到证书，说明安装成功。

注：安装完后，给代码签名时就不需要mycredentials.p12、mycredentials.spc、myprivatekey.pvk文件了，另行保管好这些文件即可。

6. 给代码签名

从网址http://www.microsoft.com/downloads/info.aspx?na=46&p=2&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=2B742795-D0F0-4A66-B27F-22A95FCD3425&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2fb%2fe%2ff%2fbef2551b-401d-4311-ab8f-13d3892b8154%2fcodesigningx86.exe下载signcode.exe

执行以下命令

signcode -cn test.com -n test -i http://bb.test.com setup.exe

如果提示‘Succeeded’说明签名成功。