新（signtool）代码签名指导（2017年8月之后申请的证书）

1:安装ukey的驱动. https://www.wosign.com/download/ePass3003.rar(白色ukey)     https://www.wosign.com/download/MK-Tool.zip(黑色ukey)

2:插上Ukey。

3:下载signtool签名工具:点击下载

4:使用cd命令到signtool目录，开始--运行--输入cmd


5:找到对应的签名方式，执行对应签名命令，给文件签名。
EV代码签名证书
普通签名（exe,dll,cab）

1. signtool sign /v /a /i "DigiCert EV Code Signing CA (SHA2)" /fd sha256 /t http://timestamp.comodoca.com 签名文件路径\*

复制代码

内核签名（sys.cat）

1. signtool sign /v /ac MS_xs_DG.crt /fd sha256 /a /i "DigiCert EV Code Signing CA (SHA2)"  /td sha256 /tr http://timestamp.comodoca.com 签名文件路径\*

复制代码

单位代码签名证书(下载ukey驱动,插上ukey,点击登录,查看证书的颁发者选择签名的命令)
普通签名（exe,dll,cab）

1. signtool sign /v /a /i "WoSign Code Signing CA" /fd sha256 /td sha256 /tr http://timestamp.comodoca.com 签名文件路径\*

复制代码

1. signtool sign /v /a /i "WoTrus Code Signing CA" /fd sha256 /td sha256 /tr http://timestamp.comodoca.com 签名文件路径\*               

复制代码

1. signtool sign /v /a /f xxx.pfx /p password /fd sha256 /td sha256 /tr http://timestamp.comodoca.com 签名文件路径\*

复制代码

内核签名（sys.cat）

1. signtool sign /v /ac MS_xs_CT.crt /a /i "WoSign Code Signing CA" /fd sha256 /td sha256 /tr http://timestamp.comodoca.com 签名文件路径\*

复制代码

1. signtool sign /v /ac MS_xs_CT.crt /a /i "WoTrus Code Signing CA" /fd sha256 /td sha256 /tr http://timestamp.comodoca.com 签名文件路径\*

复制代码

1. signtool sign /v /a /ac MS_xs_DGPro.crt /f xxx.pfx /p password /fd sha256 /td sha256 /tr http://timestamp.comodoca.com 签名文件路径\*

复制代码

6:验证签名。

签完名，会有“Number of files successfully Signed: 1”的提示，表示签名成功1个文件。

备注：内核文件注意，由于部分win7 sp1(win7不带sp1操作系统请下载如下补丁先升级到sp1)和windows 2008 R2没有安装补丁可能导致安装驱动提示错误，

请下载以下链接的补丁进行安装：

http://www.wosign.com/download/Windows6.1-KB3033929-x86.zip 32位系统补丁

http://www.wosign.com/download/Windows6.1-KB3033929-x64.zip 64位系统补丁

https://www.microsoft.com/zh-cn/download/details.aspx?id=5842   win7 sp1升级补丁