本使用指南是指如何使用微软代码签名证书(.pfx)来给微软代码签名。如果您已经把 Thawte 代码签名证书的两个证书文件(myCert.pvk 和 myCert.spc)转换为.pfx格式，则也使用此签名指南。

    考虑到微软的代码签名软件 SignCode.exe 的缺省的“典型”签名类型，就是“从存储区选择”签名证书，同时由于微软的 Office 宏代码签名只支持同时包含了私钥和公钥的 PFX 格式签名证书，也就是直接“从存储区选择”签名证书。所以， WoTrust 建议把代码签名证书安装到证书存储区(可以是 Windows 的证书存储区，也可以是 USB Key 作为证书存储区) ，用户可以从 Windows 的证书存储区导出备份签名证书，导出的证书格式为 PFX 格式。

    Thawte代码签名证书颁发根证书为： Thawte Premium Server CA -- Thawte Code Signing CA

    请注意：如果您使用Thawte代码签名证书的PFX格式签名，请确保您的电脑上一定安装了颁发Thawte代码签名证书的中级根证书：Thawte Code Signing CA (只是要求签名操作电脑上有就可以了，并不要求用户电脑上有，请不要搞混淆！)

    使用微软的 SignCode.exe 就可以对微软的代码进行签名，如果您没有此文件， 您可以点击 这里 下载。 Signcode.exe 可以使用 DOS 命令行方式实现签名，我们推荐用户使用数字签名向导方式，简单方便。具体签名向导过程如下：

    (1) 运行 Signcode.exe ，要求您选择需要签名的文件，支持：可执行文件 (*.exe; *.dll; *.ocx) ； Cabinet 打包文件 (*.cab) 和目录文件 (*.cat) ，如下图 1 所示 ( 如： TestSign.cab) ，请注意：如果签名的文件已经有数字签名，则会被新的签名覆盖：

    (2) 点击“下一步”后，如下图 2 所示，会要求您选择“签名类型”，•  直接点击“下一步”即可，即选择缺省的“典型”签名类型：

    (3) 如下图 3 所示，点击“从存储区选择”，则会显示您的电脑证书存储区的所有证书，包括存储在电脑和 USB Key 中的所有数字证书，选择您的签名证书即可：

    (5) 点击“下一步”后，如下图 9 所示，选中“将时间戳添加到数据中”，请使用VeriSign 免费提供的代码签名时间戳URL：http://timestamp.verisign.com/scripts/timstamp.dll 。
    时间戳服务非常重要，添加时间戳后，即使您的代码签名证书已经过期，但由于您的代码是在证书有效期内签名的，则时间戳服务保证了此代码仍然可信，最终用户仍然可以放心下载，使得即使代码签名证书已经过期，您也无需重签已经签名的代码。

    (8) 点击“是”，则会提示“ TestSign.cab: Succeeded ”表示代码 TestSign.cab 签名验证有效，可以放到网站上了。请注意：签名后的代码放到网站上需要使用 object 方式。