使用管理控制台生成证书签名请求

时间:2016-05-25 16:49:16

标签: csr code-signing-certificate spc

我正在关注

https://godaddy.com/help/windows-generate-csr-for-code-or-driver-signing-certificate-7282

生成CSR以请求代码签名/软件发布证书的指南。

在管理控制台中,右键单击“证书”,然后转到“所有任务”>高级操作>创建自定义请求&点击下一步我无法找到" Active Directory注册政策" 进行选择。

我不知道我是否需要下载任何模板或生成一些自定义政策以及如何?

我正在使用Windows 8,我的用户帐户不在任何活动目录域下,也没有管理任何活动目录。

我不确定是否是提出这个问题的正确论坛。请原谅我,如果不是,请将我引导到正确的论坛。

1 个答案:

答案 0 :(得分:8)

我今天遇到了同样的问题,并在MSDN找到了解决方案。请尝试以下方法:

  1. 选择继续进行无注册政策,而不是选择 Active Directory注册政策
  2. 点击下一步
  3. 模板列表中选择(无模板)CNG密钥
  4. 选择 PKCS#10 作为请求格式
  5. 点击下一步
  6. 点击详细信息箭头,然后点击属性按钮。
  7. 常规标签上的友好名称框中输入证书的名称。
  8. 点击主题标签。
  9. 使用者名称下,从类型列表中选择通用名称。在框中输入常用名称,然后点击添加按钮。
  10. 组织单位地区国家/地区重复步骤9。
  11. 点击扩展程序标签。
  12. 密钥用途下,选择数字签名,然后点击添加按钮。
  13. 扩展密钥使用下,选择代码签名,然后点击添加按钮。
  14. 基本约束下,点击启用此扩展程序复选框。
  15. 点击私钥标签。
  16. 关键选项下,选择 2048 作为密钥尺寸
  17. 点击将私钥导出复选框。
  18. 选择哈希算法下,从哈希算法列表中选择 sha256
  19. 点击确定
  20. 到目前为止它似乎正在发挥作用。我能够使用我的新代码签名证书导出PFX文件并成功签署可执行文件。

    注意:我在步骤18中选择 sha256 而不是 sha1 ,因为SHA-1 is deprecated