使用管理控制台生成证书签名请求

Generating Certificate Signing Request using Management Console

我在关注

https://godaddy.com/help/windows-generate-csr-for-code-or-driver-signing-certificate-7282

生成 CSR 以请求代码 signing/software 发布证书的指南。

在管理控制台中,当我右键单击“证书”,然后转到“所有任务”>“高级操作”>“创建自定义请求”并单击“下一步”时,我没有找到 "Active Directory Enrollment Policy" 到 select.

我不知道我是否需要下载任何模板或生成一些自定义策略以及如何?

我正在使用 windows 8,我的用户帐户不在任何活动目录域下,我也没有管理任何活动目录。

我不确定在这个论坛上问这个问题是否合适。请原谅我,如果不是,请引导我到正确的论坛。

我 运行 今天遇到了同样的问题,并在 MSDN 上找到了解决方案。尝试以下操作:

  1. 而不是 selecting Active Directory 注册策略 select 在没有注册策略的情况下继续
  2. 单击下一步
  3. Select (无模板)模板 列表中的 CNG 密钥
  4. Select PKCS #10 作为请求格式
  5. 单击下一步
  6. 单击 详细信息 箭头,然后单击 属性 按钮。
  7. 常规 选项卡的友好名称 框中输入您的证书名称。
  8. 单击主题 选项卡。
  9. 主题名称下,select 通用名称来自类型列表.在 Value 框中输入通用名称,然后单击 Add 按钮。
  10. 组织单位地区和[=18=重复步骤9 ]国家.
  11. 单击扩展程序 选项卡。
  12. Key usage select Digital signature 下单击 Add 按钮.
  13. Extended key usage select Code signing 下单击 Add按钮。
  14. 基本限制下单击启用此扩展程序复选框。
  15. 单击私钥 选项卡。
  16. Key options select 2048 作为 Key size.
  17. 单击使私钥可导出复选框。
  18. Select哈希算法selectsha256来自哈希算法列表。
  19. 单击确定

到目前为止它似乎在工作。我能够使用我的新代码签名证书导出 PFX 文件并成功签署可执行文件。

注意:我在第 18 步中选择了 sha256 而不是 sha1 因为 SHA-1 is deprecated.