目前主流的代码签名证书厂商包括:Digicert、Sectigo,Globalsign 等。在选择上,一般大厂会乐意选择 Digicert(原Symantec),毕竟证书的被认可度高。不过从性价比上,Sectigo 也是相当不错。其实从产品安全的角度出发, 两者没有任何区别,更多是品牌的认可度高低不同。所以对于初创企业或或者规模不是很大的企业,可以考虑 Sectigo。

另外,在购买代码签名时,如果您的软件属于驱动程序之类的,需要购买代码签名的EV证书