我是证书的新手,我有一个驱动程序,我必须进行数字签名测试,否则Windows阻止它。我使用他们提供的教程,使用OpenSSL为测试目的创建了一个自签名测试证书。
我已将证书安装到所有需要信任的Windows商店,在对驱动程序文件进行签名后,一切正常,直到我重新启动PC,之后它说我的证书不再由于此问题进行数字签名: 未遵守证书的基本约束扩展。
我认为可能是因为我的测试证书不再有效所以我在重新启动PC之前创建了一个新问题。我已经尝试了很多可以在教程中找到的选项,我遇到了同样的问题而且我不愿意只为几个测试购买证书。
如何解决此问题?这些是我的证书中的基本约束:主题类型= CA路径长度约束=无
如果您有解决方案,请向我发送说明了解我必须做的事情一步一步,我是OpenSSL和证书的新手。
其他信息:
这是我一开始就尝试过的教程,所有其他教程都给出了相同的结果/问题:CLICK ME (LINK)
这是问题的图片:CLICK ME (LINK)
我没有足够的资源来使用嵌入式图像。
答案 0 :(得分:-2)
在Windows上不使用OpenSSL,但我知道如何在PowerShell中执行此操作。打开PowerShell控制台并复制/粘贴以下命令:
$cert = New-SelfSignedCertificate -Type CodeSigningCert `
-Subject "CN=My Subject" `
-CertStoreLocation cert:\currentuser\my `
-KeyAlgorithm rsa `
-Provider "Microsoft Enhanced Cryptographic Provider v1.0"
Export-PfxCertificate -Cert $cert -FilePath "c:\temp\mycert.pfx" -Password (ConvertTo-SecureString -String "Password" -Force -AsPlainText)
此命令将生成适合代码签名的自签名证书。