熟悉SSL證書的朋友都知道，一張SSL證書應(yīng)綁定對應(yīng)的域名，申請證書時綁定的域名才能使用SSL證書。但代碼簽名證書并不存在這樣的顧慮，申請一張代碼簽名證書，在有效期可不限次數(shù)簽名不同的軟件產(chǎn)品。也就是說，同一公司開發(fā)的多個軟件，可以用同一張代碼簽名證書簽名。

但是，為了確保代碼簽名的安全性，軟件開發(fā)商使用代碼簽名證書時，也需要注意以下幾點。

代碼簽名證書是驗證軟件開發(fā)商真實身份后簽名，使用代碼簽名證書簽名軟件產(chǎn)品，就相當(dāng)于確認該軟件發(fā)行商的真實身份。建議軟件開發(fā)商保護好本單位的代碼簽名證書，不要泄露證書給其他開發(fā)者簽署非本單位開發(fā)的軟件代碼。如果代碼簽名證書被用于簽署惡意軟件或病毒木馬，一經(jīng)發(fā)現(xiàn)，證書簽發(fā)機構(gòu)有權(quán)吊銷。

驅(qū)動程序必須使用EV代碼簽名證書簽名，如果您公司的軟件產(chǎn)品有多種品類，可以先確認是否需要用于WHQL認證、是否需要簽名驅(qū)動程序。如果需要的話，可以優(yōu)先購買EV代碼簽名證書，可用于微軟硬件開發(fā)者中心賬戶注冊、WHQL認證、簽署驅(qū)動程序，同時具備普通代碼簽名證書的所有功能，可用于簽署.exe 和 .dll 文件、Java Applets、J2ME MIDlet、Office宏文件等多種類型的軟件代碼。

雖然代碼簽名證書在有效期內(nèi)支持不限次數(shù)簽名軟件，但對于軟件發(fā)行量較大的開發(fā)商而言，還是建議儲備幾張備份證書。