WoSign

     WoSign代码签名证书，包括：Windows 内核代码签名证书、微软代码签名证书、AdobeAIR代码签名证书、火狐插件签名证书 和 Java代码签名证书， 在线申请过程包含了4个步骤(其中3个步骤是需要用户完成的)： 在线生成私钥 -> 提交证书请求文件 -> 签发证书 -> 证书取回安装 。

     1. 用户或客服代用户在 WoSign “我的帐户”中下单申请代码签名证书后，证书申请单位授权接收证书邮箱会收到一份最终用户在线申请证书的通知邮件，如下图1所示，请一定要复制邮箱中从 https://开始到orderID=21201结尾的完整网址到浏览器中。

   请注意：为了确保您或您的用户能正常收到WoSign证书管理系统自动发送的邮件，请一定要把系统发件邮箱和域名“wosign.com” 列入邮件服务器的信任列表中，或添加到您的地址簿、信任发件人中。此验证码为系统自动发送的，您必须想办法能收到系统验证码邮件，否则只能换邮箱了。

     2. 运行以上链接后会显示如下图2所示在线生成私钥(Windows XP)。点击“提交申请”，并选择“是”即完成证书申请：

请注意： (1) 缺省的CSP选择，不用动。如果您希望选择USB Key作为加密服务提供者(CSP)来生成密钥对和存储私钥，则您必须先安装USB Key CSP管理软件，并把USB Key插入电脑的USB口中。下拉“选择CSP”栏，选择您使用的USB Key的CSP名称，同时还要选中“私钥保存方式”为“CSP”方式。

    (2) “密钥长度”缺省为2048，也不用改。“用户保护”缺省为不选，如果选中，则每次在使用证书时，系统都会提醒用户，让用户确认，这样的好处在于避免恶意软件偷偷地使用您的证书签名。“能否导出”缺省为可以导出，以方便导出证书文件备份。如果您不希望能导出，则不勾选即可，这样能保证证书不能被外人恶意导出盗走，确保了代码签名证书的安全；但这样选择的坏处是：您只能在此电脑上签名代码；如果电脑坏了，则证书也就没有了。

    (3) “密钥保存方式”缺省为CSP方式，也就是证书直接安装到IE浏览器“我的证书”中。如果您选择保存方式为“文件”，如下图3所示，则缺省私钥文件名为：Mykey.pvk，保存在C:盘根目录。选择文件方式的好处在于私钥有密码保护，无需在操作证书导出备份。请注意：Win7不允许设置为保存为文件方式。“提交申请”后，按系统提供选择“是”和输入私钥密码，如下图4和图5所示：

     3. 如果您是在Win7上申请证书，则必须添加网站 https://collece.wosign.com 为受信任的网站，出现如下图6所示的警告时，点“是”就可出现证书申请页面，如图7所示。点击“提交申请”即完成证书申请：

     3. 完成证书申请后，如下图8所示，一般一个工作日内一定会颁发证书，最快10分钟就颁发。请注意及时查收证书申请单位授权邮箱。

    
     4. 证书申请成功后，工作人员会审核申请信息，并及时颁发证书。证书颁发后，证书申请单位授权接收证书邮箱会收到证书取回通知邮件，如下图9所示：

     复制证书取回网站链接到IE浏览器中，如下图10所示，请输入邮件中告知的订单号，和证书申请单位授权邮箱，还有动态验证码，点击“取回证书”。

     如果您在证书申请时设置“密钥保存方式”为文件方式，则系统会显示证书公钥文件保存目录，如下图11所示，点击“确定”后会提示将创建公钥证书文件，如下图12所示，点击“是”。

     如下图11所示，选择“是”，即把证书安装到您的IE浏览器的我的证书中，如下图12所示。现在，你就可以使用此代码签名证书签名您的代码了。请注意：请及时导出证书，使用您的电脑以外的介质保存。

     如果您在证书申请时设置“密钥保存方式”为文件方式，则请及时到您所选的目录或缺省的C:盘根目录下把私钥文件：mykey.pvk和公钥文件：mycert.spc 保存到您的电脑以外的介质备份保存。此种情况下，您的IE中看到的证书只是公钥证书，签名时还是必须使用双证书文件签名。