轉載自：http://www.willrey.com/support/signcode_guide_pfx.html

微軟的程式碼簽名軟體 SignCode.exe 的預設的“典型”簽名型別，就是“從儲存區選擇”簽名證書，同時由於微軟的 Office 巨集程式碼簽名只支援同時包含了私鑰和公鑰的 PFX 格式簽名證書，也就是直接“從儲存區選擇”簽名證書。在收到證書後請使用者先 Windows 的證書儲存區匯出備份簽名證書，匯出的證書格式為 PFX 格式，保管好證書的密碼。

下載Thawte程式碼簽名證書的中級根證書：
https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=AR1382

 使用微軟的SignCode.exe就可以對微軟的程式碼進行簽名，如果您沒有此檔案，您可以點選這裡下載。 Signcode.exe 可以使用 DOS 命令列方式實現簽名，我們推薦使用者使用數字簽名嚮導方式，簡單方便。請注意：如果您開發的ActiveX為IE載入項，請先數字簽名每個CAB檔案中的.dll和.ocx等檔案，再把這些檔案打包成.cab檔案後再數字簽名.cab檔案，以確保所有IE載入項都被IE驗證和信任，否則會顯示“未驗證”而可能影響正常執行。

具體簽名嚮導過程如下：

    (1) 執行 Signcode.exe ，要求您選擇需要簽名的檔案，支援：可執行檔案 (*.exe; *.dll; *.ocx) ； Cabinet 打包檔案 (*.cab) 和目錄檔案 (*.cat) ，如下圖 1 所示 ( 如： TestSign.cab) ，請注意：如果簽名的檔案已經有數字簽名，則會被新的簽名覆蓋

(2) 點選“下一步”後，如下圖 2 所示，會要求您選擇“簽名型別”， 直接點選“下一步”即可，即選擇預設的“典型”簽名型別：

  (3) 如下圖 3 所示，點選“從儲存區選擇”，則會顯示您的電腦證書儲存區的所有證書，包括儲存在電腦和 USB Key 中的所有數字證書，選擇您的簽名證書即可：

(4) 如下圖 4 所示，要求填寫該簽名程式碼的功能描述，推薦一定要認真填寫，因為此資訊將會在終端使用者下載此程式碼時顯示，有助於終端使用者瞭解此程式碼的功能以確定是否下載安裝。第一行“描述”是指此程式碼的功能文字描述，第二行“ Web 位置”則讓終端使用者點選文字描述來詳細瞭解此程式碼的功能和使用方法等。

(5) 點選“下一步”後，如下圖 9 所示，選中“將時間戳新增到資料中”，請使用:

VeriSign 免費提供的時間戳URL：http://timestamp.verisign.com/scripts/timestamp.dll

    時間戳服務非常重要，新增時間戳後，即使您的程式碼簽名證書已經過期，但由於您的程式碼是在證書有效期內簽名的，則時間戳服務保證了此程式碼仍然可信，終端使用者仍然可以放心下載，使得即使程式碼簽名證書已經過期，您也無需重籤已經簽名的程式碼。

 (6) 點選“下一步”後，如下圖 6 所示，會提示已經完成數字簽名嚮導，點選“完成”就完成了中文版程式碼簽名證書的程式碼簽名。