代码签名证书被吊销的原因有哪些？如何获取代码签名证书？

点击上方关注“锐成云分销”，云建站解决方案专家！域名、SSL证书、DNS、主机一站选齐

作为软件保护核心的主要元素之一，代码签名证书将软件发行商或开发人员的身份与其签名的代码绑定在一起，以此向用户保证代码自签名以来没有被更改或损坏，并且代码来自受信任的来源。然而有时我们会遇到过这种情况，在软件运行过程中，会出现有代码签名证书被吊销的显示。这是怎么一回事呢？下文为您详细解答。

代码签名证书被吊销的原因

代码签名证书被吊销是指将已签发的证书从CA签发机构处注销，证书吊销后将失去安全保障效果，浏览器及其他操作系统不再信任该证书。

通常引起代码签名证书被吊销的原因大致有以下几点：

（1）证书发行不当（可能选择了不靠谱的CA机构导致的）；

（2）用户的私钥被泄露（用户没有妥善保存私钥导致的）；

（3）所标识的实体为遵循政策要求，发布虚假文档、伪造软件以及CA或客户违反政策规范等。

不管是什么原因引起的代码签名证书被吊销，一旦被吊销就是已经不能再使用了，需要重新申请一张。因此建议大家在选购代码签名证书的时候选择靠谱的CA机构申请，并且在申请过程中不要提供虚假或伪造材料，否则一经查明便会吊销已经颁发的证书。

代码签名证书有哪些类型呢？

按验证类型来分，代码签名证书分为两种：OV (组织验证)代码签名证书、 EV (扩展验证)代码签名证书。不论是OV代码签名证书还是EV代码签名证书，都支持对32或64位.exe, .dll, .cab, .ocx(ActiveX),.msi,.xpi等文件进行数字签名，签名成功后可保证代码的完整性并减少软件下载时弹出的安全警告，以及不被恶意篡改和传播。

如何获取代码签名证书？

1、确定您需要什么类型的代码签名证书。如果您的软件需要向用户证明您的身份和软件的完整性，您需要申请OV或者EV代码签名证书；如果您的软件需要即刻获得微软 SmartScreen 的立即信任，消除因此而带来的安全警告和运行拦截，则需要申请EV代码签名证书。

2、选择可信的证书颁发机构（CA），常见的 CA 机构包括DigiCert、GlobalSign、Entrust，Sectigo 等。这些国际 CA 机构的证书都可以在锐成云平台上直接申请。

3、提交申请配合验证。在选择合适的证书类型之后，您需要填写申请信息：包括证书的使用单位名称，以及证书经办人的姓名，电话，邮箱等。然后您需要配合完成最基本的信息确认。

4、获取代码签名证书。通常，在审核通过后，您就可以通过电子邮件或下载链接获取数字签名证书。您必须将数字签名应用于您的软件，该过程因系统而异。

获得代码签名证书后，您可以使用它来验证自己软件的来源和完整性，同时也可以向用户证明您的软件是安全可靠的。作为国内领先的数字证书服务商，锐成信息提供自研国产品牌锐安信和全球知名品牌的代码签名证书，如Sectigo、Digicert和Entrust等，全面保护您的应用程序安全。如您还有其他疑问或需求，请联系我们获得支持。更多信息，请关注“锐成云”公众号。