2016-05-25 26 views
5

Ich verfolgegenerieren Zertifikatsignierungsanforderung Management Console

https://godaddy.com/help/windows-generate-csr-for-code-or-driver-signing-certificate-7282

Führung eine CSR zu erstellen, die ein Codesignatur/Software-Publishing-Zertifikat zu beantragen.

In Management-Konsole, wenn ich Zertifikate der rechten Maustaste, und gehen Sie dann auf Alle Aufgaben> Erweiterte Funktionen> Erstellen von benutzerdefinierten Anfrage & Klicken Sie auf Weiter finde ich nicht „Active Directory-Registrierungsrichtlinien“ auszuwählen.

Ich weiß nicht, ob ich irgendeine Vorlage herunterladen oder einige benutzerdefinierte Richtlinien erstellen muss und wie?

Ich benutze Windows 8 und mein Benutzerkonto ist weder unter einer Active Directory-Domain, noch verwalte ich ein Active Directory.

Ich bin mir nicht sicher, ob es das richtige Forum ist, um diese Frage zu stellen. Entschuldigen Sie mich und leiten Sie mich zum richtigen Forum, wenn es nicht ist.

Antwort

7

Ich stieß heute auf das gleiche Problem und fand die Lösung auf MSDN. Versuchen Sie Folgendes:

  1. Statt Active Directory Registrierungsrichtlinien der Auswahl wählen ohne Einschreibepolitik gehen.
  2. Klicken Sie auf Nächste.
  3. Wählen Sie (keine Vorlage) CNG-Taste aus der Vorlage Liste.
  4. Wählen Sie PKCS # 10 als Anfrageformat.
  5. Klicken Sie auf Nächste.
  6. Klicken Sie auf die Details Pfeil und dann die Eigenschaften Schaltfläche.
  7. Geben Sie einen Namen für Ihr Zertifikat in Friendly Name Box auf der Allgemein Registerkarte.
  8. Klicken Sie auf die Betreff Registerkarte.
  9. Unter Subjektame wählen Gemeinsamen Namen aus der Typ Liste. Geben Sie einen allgemeinen Namen in das Feld Wert ein und klicken Sie auf die Schaltfläche Hinzufügen.
  10. Wiederholen Sie Schritt 9 für Organisationseinheit, Ort, Staat und Land.
  11. Klicken Sie auf die Extensions Registerkarte.
  12. Unter SchlüsselverwendungDigitale Signatur und klicken Sie wählen die Schaltfläche Hinzufügen.
  13. Unter Erweiterte Schlüsselverwendung-Code wählen die hinzufügen Schaltfläche und klicken Sie unterzeichnen.
  14. Unter Grundlegende Einschränkungen klicken Sie auf die Aktivieren Sie diese Erweiterung Kontrollkästchen.
  15. Klicken Sie auf die Private Taste Registerkarte.
  16. Unter Key Optionen als Schlüsselgröße wählen.
  17. Klicken Sie auf die Machen Sie den privaten Schlüssel exportierbar Kontrollkästchen.
  18. Unter Select-Hash-Algorithmus wählen SHA256 aus der Hash Algorithm Liste. Klicken Sie auf OK.

Bisher scheint es zu funktionieren. Ich konnte mein neues Codesignaturzertifikat verwenden, um eine PFX-Datei zu exportieren und eine ausführbare Datei erfolgreich zu signieren.

Hinweis: wählte ich sha256 statt SHA1 in Schritt 18, da SHA-1 is deprecated.

+0

danke @Lee Ihre Bemühungen wird sehr geschätzt und es ist eine große Hilfe. Ich war mir nicht sicher, ob der Vorgang ohne Registrierungsrichtlinie einen gültigen CSR generiert, aber wenn es für Sie funktioniert hat, sollte es auch für mich funktionieren. Ich werde den CSR einreichen, sobald ich die erforderliche Dokumentation fertiggestellt habe und als Antwort markieren werde. Haben Sie CSR an GoDaddy oder eine andere CA gesendet? – mhsarosh

+0

Sie sind herzlich willkommen. Nachdem ich fast den ganzen Tag verloren hatte, um das herauszufinden, fühlte ich mich etwas besser, weil ich wusste, dass jemand anders sich nicht die Haare ausreißen musste, um einen einfachen CSR zu erstellen. –

+0

Ich habe den CSR an GoDaddy gesendet. Ich habe versucht, ein vorhandenes Zertifikat erneut zu keyen. Ich hoffe, den Ruf des Zertifikats zu bewahren. Ich nehme an, dass, wenn ich meine Software mit einem neuen Zertifikat von einer anderen CA signieren würde, die Software den gesamten Ruf verlieren würde. –