使用管理控制台生成证书签名请求

Question

我跟着

https://godaddy.com/help/windows-generate-csr-for-code-or-driver-signing-certificate-7282

生成CSR以请求代码签名/软件发布证书的指南.

在管理控制台中,当我右键单击"证书",然后转到"所有任务">"高级操作">"创建自定义请求"并单击"下一步"时,我找不到"Active Directory注册策略"进行选择.

我不知道是否需要下载任何模板或生成一些自定义策略以及如何？

我使用的是Windows 8,我的用户帐户不在任何活动目录域下,也没有管理任何活动目录.

我不确定是否是提出这个问题的正确论坛.请原谅我,并指导我到正确的论坛,如果不是的话.

Answer 1

我今天遇到了同样的问题,并在MSDN上找到了解决方案.请尝试以下方法:

1. 相反,选择的Active Directory的招生政策选择继续,无需招生政策.
2. 单击下一步.
3. 从" 模板"列表中选择(无模板)CNG密钥.
4. 选择PKCS#10作为请求格式.
5. 单击下一步.
6. 单击Details箭头,然后单击Properties按钮.
7. 在" 常规"选项卡的" 友好名称"框中输入证书的名称.
8. 单击" 主题"选项卡.
9. 在主题名称下,从" 类型"列表中选择" 通用名称 " .在" 值"框中输入公用名,然后单击" 添加"按钮.
10. 对组织单位,地点,州和国家重复步骤9 .
11. 单击" 扩展"选项卡.
12. 在密钥用法下,选择数字签名,然后单击添加按钮.
13. 在扩展密钥用法下,选择代码签名,然后单击添加按钮.
14. 在基本约束下,单击启用此扩展复选框.
15. 单击私钥选项卡.
16. 在Key options下,选择2048作为Key size.
17. 单击Make private key exportable复选框.
18. 在Select hash algorithm下,从Hash Algorithm列表中选择sha256.
19. 单击确定.

到目前为止它似乎正在发挥作用.我能够使用我的新代码签名证书导出PFX文件并成功签署可执行文件.

注意:我在步骤18中选择了sha256而不是sha1,因为不推荐使用SHA-1.