代码签名证书（用于签名代码和应用程序的证书）客户支持中心。在这里，您可以找到所有关于代码签名及其使用的信息。

代码签名证书

代码签名证书（代码签名）用于对在各种开发平台上创建的应用程序进行签名。代码签名的目的不仅是验证发布者的身份，更主要是为了保护应用程序的真实性和不可篡改性。如果有人修改了应用程序（例如，添加恶意软件），签名将失效。因此，大多数当前系统要么要求应用程序签名（MacOS），要么在运行未签名的应用程序（Windows）前发出强烈警告。 

代码签名EV证书

我们还提供代码签名证书的扩展验证功能。您可以在以下段落中找到其优势和激活说明。

代码签名EV证书的意义

它的意义在于更好地保障证书和私钥的安全性。证书与私钥一起存储在令牌中，无法导出。证书的使用受密码保护，多次尝试失败后，令牌将被删除。这可以有效防止您的代码签名证书被滥用。

代码签名EV证书的另一个重要优势是其在Windows内置的Smartscreen过滤器中具有绝对的可信度。借助EV签名，您可以确保Windows不会阻止用户访问您的应用程序。

有关我们提供的代码签名证书的更多信息，请参阅产品页面DigiCert Code Signing EV。

如何获取并激活代码签名EV证书

获取和激活代码签名EV证书的整个过程在激活代码签名EV证书一文中进行了描述。

如何使用数字证书对软件进行签名

要使用代码签名对应用程序进行签名，您需要两样东西：

• 代码签名证书

• 签名申请

您可以从Gworg轻松获取代码签名证书。签名应用程序取决于您开发的平台。以下是最流行且使用最广泛的签名工具。我们的文档中介绍了这些工具，我们可以帮助您使用它们： 

WindowsSDK中的Signtool（指南）

Jarsigner（参见博客文章）

DigiCert的smctl实用程序–推荐用于KeyLocker（指南）。它可以与signtool等工具配合使用，并简化签名流程。

我们的大多数客户都在MicrosoftWindows环境中进行开发，并使用WindowsSDK。签名通常使用该工具完成。您可以在Microsoft网站的SignTool.exe（签名工具）signtool.exe 页面上找到signtool的文档。