使用管理控制台生成证书签名请求

Question

我正在关注

https://godaddy.com/help/windows-generate-csr-for-code-or-driver-signing-certificate-7282

生成CSR以请求代码签名/软件发布证书的指南。

在管理控制台中，右键单击“证书”，然后转到“所有任务”＆gt;高级操作＆gt;创建自定义请求＆amp;点击下一步我无法找到＆＃34; Active Directory注册政策＆＃34; 进行选择。

我不知道我是否需要下载任何模板或生成一些自定义政策以及如何？

我正在使用Windows 8，我的用户帐户不在任何活动目录域下，也没有管理任何活动目录。

我不确定是否是提出这个问题的正确论坛。请原谅我，如果不是，请将我引导到正确的论坛。

Answer 1

我今天遇到了同样的问题，并在MSDN找到了解决方案。请尝试以下方法：

1. 选择继续进行无注册政策，而不是选择 Active Directory注册政策。
2. 点击下一步。
3. 从模板列表中选择（无模板）CNG密钥。
4. 选择 PKCS＃10 作为请求格式。
5. 点击下一步。
6. 点击详细信息箭头，然后点击属性按钮。
7. 在常规标签上的友好名称框中输入证书的名称。
8. 点击主题标签。
9. 在使用者名称下，从类型列表中选择通用名称。在值框中输入常用名称，然后点击添加按钮。
10. 对组织单位，地区，州和国家/地区重复步骤9。
11. 点击扩展程序标签。
12. 在密钥用途下，选择数字签名，然后点击添加按钮。
13. 在扩展密钥使用下，选择代码签名，然后点击添加按钮。
14. 在基本约束下，点击启用此扩展程序复选框。
15. 点击私钥标签。
16. 在关键选项下，选择 2048 作为密钥尺寸。
17. 点击将私钥导出复选框。
18. 在选择哈希算法下，从哈希算法列表中选择 sha256 。
19. 点击确定。

到目前为止它似乎正在发挥作用。我能够使用我的新代码签名证书导出PFX文件并成功签署可执行文件。

注意：我在步骤18中选择 sha256 而不是 sha1 ，因为SHA-1 is deprecated。