如何将程序进行数字签名？

具体如下：

1、通过makecert.exe生成需要的证书，用cmd命令打开窗口，输入命令D:\证书创建工具\makecert -$ "individual" -r /sv "1.PVK" /n "CN=Windows,E=microsoft,O=微软" 1.cer，生成两个文件分别是1.cer和1.PVK。

2、需Signcode.exe(文件签名工具)，打开，添加需要数字签名的程序。

3、自动选择自定义选项，下一步，然后点击从文件中选择1.cer文件，1.cer文件在第一个步骤你生成的目录中，然后下一步。

4、点击浏览按钮，添加文件1.PVK，1.PVK文件也是在第一步生成的目录中，点击下一步，哈希算法，自己随便选，可以选md5，也可以选sha1.，点击下一步。

5、默认点击下一步，出现数据描述框，自己可以填写，也可以不填。点击下一步。

6、填写时间戳服务器URL：http://timestamp.wosign.com/timestamp,也可以不选添加时间戳，点击下一步，完成，d出签名成功框。

7、右键点击软件属性，检验数字签名是否成功。数字签名总过程就是这个样子，让软件更加安全可靠。

sha2 代码签名一般是指用于给 exe 等软件程序添加数字签名的 sha2 算法的数字证书。有 sha2 代码签名的软件会消除“未知发布者”等警告。

申请sha2代码签名证书需要提供单位名称，经办人姓名电话邮箱职务，然后可在环度网信在线办理。

代码签名证书，支持Windows 32位和64位用户模式下的 .exe, .cab, .dll, .ocx, .msi, .xpi, and .xap files)等应用程序和内核模式下的sys,cat等驱动程序文件签名。代码签名证书能验证软件的来源和代码的完整性，使用者也会知道该代码程序自发布后未遭到非法窜改，从而对软件开发商产生高度信赖感，保护了软件开发商的利益，使得软件开发商能安全地快速地通过互联网发布软件。所以，首先你需要有一个自己公司所有的代码签名证书

---