7

私はフォローしています

https://godaddy.com/help/windows-generate-csr-for-code-or-driver-signing-certificate-7282

コード署名/ソフトウェア公開証明書を要求するための CSR を生成するためのガイド。

管理コンソールで [証明書] を右クリックし、[すべてのタスク] > [高度な操作] > [カスタム要求の作成] に移動して [次へ] をクリックすると、選択する [ Active Directory 登録ポリシー]が見つかりません。

テンプレートをダウンロードする必要があるか、カスタム ポリシーを生成する必要があるか、またその方法を教えてください。

Windows 8 を使用していますが、ユーザー アカウントはどの Active Directory ドメインにも属しておらず、Active Directory も管理していません。

この質問をするのが適切なフォーラムであるかどうかはわかりません。申し訳ありませんが、そうでない場合は、適切なフォーラムに誘導してください。

4

1 に答える 1

12

今日同じ問題に遭遇し、MSDNで解決策を見つけました。次のことを試してください。

  1. [ Active Directory 登録ポリシー]を選択する代わりに、 [登録ポリシーなしで続行] を選択します。
  2. [次へ] をクリックします。
  3. テンプレートリストから(テンプレートなし) CNG キーを選択します。
  4. Request formatとしてPKCS #10を選択します。
  5. [次へ] をクリックします。
  6. [詳細]矢印をクリックしてから、[プロパティ] ボタンをクリックします。
  7. [全般] タブの [フレンドリ名]ボックスに証明書の名前を入力します。
  8. [件名] タブをクリックします。
  9. [サブジェクト名]で、[種類]リストから[共通名]を選択します。[値] ボックスに共通名を入力し、 [追加] ボタンをクリックします。
  10. Organizational unitLocalityState、およびCountryについてステップ 9 を繰り返します。
  11. [拡張機能] タブをクリックします。
  12. [キーの使用法]で [デジタル署名] を選択し、[追加] ボタンをクリックします。
  13. [拡張キー使用法]で [コード署名] を選択し、[追加] ボタンをクリックします。
  14. [基本的な制約] の下で、[この拡張機能を有効にする] チェックボックスをクリックします。
  15. [秘密鍵] タブをクリックします。
  16. [キー オプション]で、[キー サイズ]として2048を選択します。
  17. [秘密鍵をエクスポート可能にする]チェックボックスをクリックします。
  18. [ハッシュ アルゴリズムの選択]で、[ハッシュ アルゴリズム] リストからsha256を選択します。
  19. [ OK]をクリックします。

これまでのところ、機能しているようです。新しいコード署名証明書を使用して PFX ファイルをエクスポートし、実行可能ファイルに正常に署名することができました。

注: SHA-1 は非推奨であるため、ステップ 18でsha1の代わりにsha256を選択しました。

于 2016-05-26T01:55:22.963 に答える