7

我正在关注

https://godaddy.com/help/windows-generate-csr-for-code-or-driver-signing-certificate-7282

生成 CSR 以请求代码签名/软件发布证书的指南。

在管理控制台中,当我右键单击证书,然后转到所有任务 > 高级操作 > 创建自定义请求并单击下一步时,我没有找到“Active Directory 注册策略”来选择。

我不知道我是否需要下载任何模板或生成一些自定义策略以及如何?

我使用的是 Windows 8,我的用户帐户不在任何活动目录域下,也不管理任何活动目录。

我不确定这是否是提出这个问题的正确论坛。请原谅我,如果不是,请引导我到正确的论坛。

4

1 回答 1

12

我今天遇到了同样的问题,并在MSDN上找到了解决方案。尝试以下操作:

  1. 不要选择Active Directory Enrollment Policy ,而是选择Proceed without registration policy
  2. 单击下一步
  3. 模板列表中选择(无模板)CNG 密钥。
  4. 选择PKCS #10作为请求格式
  5. 单击下一步
  6. 单击详细信息箭头,然后单击属性按钮。
  7. 在常规选项卡上的友好名称框中输入证书的名称。
  8. 单击主题选项卡。
  9. Subject name下,从Type列表中选择Common name 。在“值”框中输入通用名称,然后单击“添加”按钮。
  10. 对Organizational unitLocalityStateCountry重复步骤 9 。
  11. 单击扩展选项卡。
  12. 密钥用法下选择数字签名并单击添加按钮。
  13. 扩展密钥使用下选择代码签名并单击添加按钮。
  14. 基本约束下单击启用此扩展复选框。
  15. 单击私钥选项卡。
  16. Key options下,选择2048作为Key size
  17. 单击使私钥可导出复选框。
  18. 选择散列算法下,从散列算法列表中选择sha256 。
  19. 单击确定

到目前为止,它似乎正在工作。我能够使用我的新代码签名证书导出 PFX 文件并成功签署可执行文件。

注意:我在第 18 步中选择了sha256而不是sha1,因为SHA-1 已弃用

于 2016-05-26T01:55:22.963 回答