???本使用指南演示怎樣使用WoSign代碼簽名證書來給微軟代碼簽名,Thawte和VeriSign代碼簽名證書也是使用相同方法,僅僅是使用不同的時間戳URL。

????用戶在在線申請代碼簽名證書時會生成證書私鑰文件，如：myCert.pvk，而代碼簽名證書成功頒發后的證書文件為公鑰文件，如：myCert.spc，又稱：軟件發行證書(Software Publishing Certificate) 。 代碼簽名證書一般都是採用公鑰和私鑰分離的兩個文件方式，適合于 DOS 命令行方式的代碼簽名。假設您您希望把代碼簽名證書導入到Windows證書存儲區中，從而簡化簽名操作，請參考：不同證書格式轉換指南。

????WoSign代碼簽名證書的根證書鏈為： UTN-USERFirst-Object - WoSign Code Signing Authority

??? 使用微軟的 SignCode.exe 就能夠對微軟的代碼進行簽名，假設您沒有此文件，點擊 這里 下載。 Signcode.exe 能夠使用 DOS 命令行方式實現簽名，我們推薦用戶使用數字簽名向導方式，簡單方便。請注意：假設您開發的ActiveX為IE載入項，請先數字簽名每一個CAB文件里的.dll和.ocx等文件，再把這些文件打包成.cab文件后再數字簽名.cab文件，以確保全部IE載入項都被IE驗證和信任，否則會顯示“未驗證”而可能影響正常執行。

??? 詳細簽名向導步驟例如以下：

????(1) 執行 Signcode.exe ， 要求您選擇須要簽名的文件，支持：可執行文件 (*.exe; *.dll; *.ocx) ； Cabinet 打包文件 (*.cab) 和文件夾文件 (*.cat) ，例如以下圖 1 所看到的 ( 如： TestSign.cab) ，請注意：假設簽名的文件已經有數字簽名，則會被新的簽名覆蓋：

????(2) 點擊“下一步”后，例如以下圖 2 所看到的，會要求您選擇“簽名類型”，缺省的“典型”簽名類型；請選擇“自己定義” 簽名類型：

????(3) 例如以下圖 3 所看到的，點擊“從文件選擇”簽名證書 ( 公鑰文件 )，如： WotoneCS.spc ：

????(9) 點擊“下一步”后，例如以下圖 9 所看到的，選中“將時間戳加入到數據中”，請使用:

WoSign 免費提供的時間戳服務URL： http://timestamp.wosign.com/timestamp

????時間戳服務很重要，加入時間戳后，即使您的代碼簽名證書已經過期，但因為您的代碼是在證書有效期內簽名的，則時間戳服務保證了此代碼仍然可信，終于用戶仍然能夠放心下載，使得即使代碼簽名證書已經過期，您也無需重簽和又一次公布已經簽名的代碼。

????(12) 點擊“是”或“執行”，則會提示“ TestSign.cab: Succeeded ”表示代碼 TestSign.cab 簽名驗證有效，能夠放到站點上了。請注意：簽名后的CAB文件放到站點上須要使用 object 方式。

請注意：不能僅簽名CAB文件，CAB包中全部DLL文件都要先簽名后再打包，再簽名CAB文件，否則IE瀏覽器會顯示為“未驗證的發行者”而影響正常使用，甚至殺毒軟件會覺得是毒而被刪除！例如以下圖所看到的的實際案例：