Создание запроса на подпись сертификата с помощью консоли управления

Я следую

https://godaddy.com/help/windows-generate-csr-for-code-or-driver-signing-certificate-7282

руководство по созданию CSR для запроса сертификата подписи кода / публикации программного обеспечения.

В консоли управления, когда я щелкаю правой кнопкой мыши Сертификаты и затем выбираю Все задачи> Расширенные операции> Создать настраиваемый запрос и нажимаю кнопку Далее, я не нахожу "Политику регистрации Active Directory" для выбора.

Я не знаю, нужно ли мне загружать какой-либо шаблон или создавать какую-то собственную политику и как?

Я использую Windows 8, и моя учетная запись пользователя не входит ни в один домен активного каталога, и я не администрирую какой-либо активный каталог.

Я не уверен, что это правильный форум, чтобы задать этот вопрос. Простите меня, и направьте меня на правильный форум, если это не так.

Источник

1 ответ

Решение

Я столкнулся с той же проблемой сегодня и нашел решение на MSDN. Попробуйте следующее:

  1. Вместо выбора политики регистрации Active Directory выберите Продолжить без политики регистрации.
  2. Нажмите Далее.
  3. Выберите (без шаблона) ключ CNG в списке шаблонов.
  4. Выберите PKCS #10 в качестве формата запроса.
  5. Нажмите Далее.
  6. Нажмите стрелку Подробности, а затем кнопку Свойства.
  7. Введите имя для вашего сертификата в поле Friendly name на вкладке General.
  8. Перейдите на вкладку " Тема ".
  9. В поле "Имя субъекта" выберите " Общее имя" в списке " Тип". Введите общее имя в поле " Значение" и нажмите кнопку " Добавить".
  10. Повторите шаг 9 для организационной единицы, населенного пункта, штата и страны.
  11. Перейдите на вкладку " Расширения ".
  12. В разделе Использование ключа выберите Цифровая подпись и нажмите кнопку Добавить.
  13. В разделе Использование расширенного ключа выберите Подписание кода и нажмите кнопку Добавить.
  14. В разделе Основные ограничения установите флажок Включить это расширение.
  15. Нажмите на вкладку Закрытый ключ.
  16. Под опциями ключа выберите 2048 в качестве размера ключа.
  17. Установите флажок " Сделать закрытый ключ экспортируемым".
  18. В разделе Выбор алгоритма хеширования выберите sha256 из списка алгоритмов хеширования.
  19. Нажмите ОК.

Пока, похоже, работает. Я смог использовать свой новый сертификат подписи кода для экспорта файла PFX и успешной подписи исполняемого файла.

Примечание: я выбрал sha256 вместо sha1 на шаге 18, потому что SHA-1 устарела.

Источник
Другие вопросы по тегам