代码签名证书大家应该不陌生,无论是桌面应用程序、脚本、驱动程序还是移动应用,代码签名证书都能帮助开发者向用户证明其软件的安全性和可靠性。
在软件本身没有问题的情况下,代码签名证书可以快速给软件添加签名,让软件快速受信。
代码签名证书的类型
OV代码签名证书:个人软件和企业软件都可以用,需要验证个人身份信息或者单位组织信息,签发配置完成后即可受信,要注意的是打开软件后还是会出现弹窗,受信任弹窗。
EV代码签名证书:仅只有单位组织可以申请,需要验证单位组织信息,签发完成后可受信,要注意的是,打开软件后,不会出现弹窗,软件直接受信运行。
代码签名证书签发后的注意事项:
要注意的是代码签名证书本身是一款硬证书,而非软证书。
硬证书是指:证书在签发后需要实体Ukey承载证书文件,由CA机构验证完成后邮寄到用户手中。
是否有代码签名的软证书:
也有,目前支持代码签名证书的证书品牌99%皆是硬证书,也有少数品牌支持软证书签发,即线上签发。不同于硬证书的Ukey需要额外收费(800-1000之间),而且实际邮寄有时需要的时间很久,也不可控。
如何申请代码签名的软证书:
目前可以选择在JoySSL上申请代码签名的软证书,在提交单位组织信息之后,有专门的证书文件(软证书文件)签发。
注册时填写230912即可获取协助配置安装服务以及大额优惠券。
2. 明确代码类型:在申请证书之前,你需要明确要签名的代码类型。OV证书(个人和单位组织)、EV证书(仅限单位组织申请)
3. 生成证书请求(CSR):接下来,你需要生成一个证书请求文件(CSR)。这个文件包含了你的身份信息和公钥。
4. 提交CSR和验证信息:提交CA需要的单位组织信息或是个人用户的基础信息,用于检验真实性。
5. 审核和颁发证书:CA在验证完用户的个人或单位组织信息后,审核完成就会对用户进行代码签名证书的签发。
6. 安装证书:CA机构会发出代码签名证书,获取之后配置即可实现软件受信。
