如果您是Linux系统管理员或开发人员，则可能已经知道如何为Web服务器创建和签名SSL证书。但是，如果您的公司环境中还包含一些Windows服务器和应用程序，则您可能最终不得不对Windows文件进行数字签名。

对Windows文件(例如EXE，DLL，OCX或CAB文件)进行数字签名的过程称为代码签名。

为此，您应该从Symantec，Thawte或Godaddy等受信任的提供商处购买Code Sign证书。

购买代码签名证书后，您应该使用称为signtool的工具对文件进行签名。

本教程说明了以下内容：

如何在Windows 10(和Windows 7)中安装SignTool

使用SHA1的默认代码签名示例

使用SHA256算法的代码签名

使用PFX文件或P12文件的代码签名(对于默认SHA1)

使用PFX文件或P12文件的代码签名(对于SHA256)

其他SignTool选项

如果您已经在计算机上安装了signtool，并且正在寻找有关如何使用默认选项对sign进行编码的快速代码段，请点击此处。在此示例中，我正在签名thegeekstuff.exe文件。