1. Trang chủ
  2. Câu hỏi và trả lời
  3. Certificate Tạo Yêu cầu Ký bằng Management Console

Certificate Tạo Yêu cầu Ký bằng Management Console

2016-05-25 14 views
5

tôi sauCertificate Tạo Yêu cầu Ký bằng Management Console

https://godaddy.com/help/windows-generate-csr-for-code-or-driver-signing-certificate-7282

hướng dẫn để tạo ra một CSR yêu cầu/phần mềm chứng nhận xuất bản ký mã.

Trong bảng điều khiển quản lý khi tôi Nhấp chuột phải vào Chứng chỉ, sau đó chuyển đến Tất cả tác vụ> Thao tác nâng cao> Tạo yêu cầu tùy chỉnh & Nhấp vào Tiếp theo.

Tôi không biết Tôi có cần tải xuống bất kỳ mẫu nào hay tạo một số chính sách tùy chỉnh hay không?

Tôi đang sử dụng Windows 8 và tài khoản người dùng của tôi không thuộc bất kỳ miền thư mục hoạt động nào hoặc tôi cũng không quản lý bất kỳ thư mục hoạt động nào.

Tôi không chắc liệu đó có phải là diễn đàn thích hợp để đặt câu hỏi này hay không. Xin lỗi, và hướng dẫn tôi đến diễn đàn phù hợp, nếu không.

Nguồn

2016-05-25 mhsarosh

Trả lời

7

Tôi đã gặp sự cố tương tự hôm nay và tìm thấy giải pháp trên MSDN. Hãy thử như sau:

  1. Thay vì chọn Active Directory Chính sách tuyển sinh chọn Tiến hành mà không cần chính sách tuyển sinh.
  2. Nhấp vào Tiếp theo.
  3. Chọn (Không có mẫu) Khóa CNG từ danh sách Mẫu.
  4. Chọn PKCS # 10 làm Yêu cầu định dạng.
  5. Nhấp vào Tiếp theo.
  6. Nhấp vào chi tiết Chi tiết mũi tên và sau đó nhấp vào nút Thuộc tính.
  7. Nhập tên cho chứng chỉ của bạn trong Tên thân thiện trên tab Chung.
  8. Nhấp vào tab Chủ đề.
  9. Dưới Tên chủ đề, chọn Tên thường gọi từ danh sách Loại. Nhập tên thường gọi vào ô Giá trị và nhấp vào nút Thêm.
  10. Lặp lại bước 9 cho Đơn vị tổ chức, Địa phương, Nhà nướcNước.
  11. Nhấp vào tab Tiện ích mở rộng.
  12. Dưới Sử dụng khóa chọn Chữ ký số và nhấp vào Thêm.
  13. Dưới Sử dụng khóa mở rộng chọn Ký mã và nhấp vào Thêm nút.
  14. Dưới Ràng buộc cơ bản nhấp vào hộp kiểm Bật tiện ích mở rộng này.
  15. Nhấp vào tab Riêng tư.
  16. Dưới Các tùy chọn chính chọn làm Kích thước khóa.
  17. Nhấp vào hộp kiểm Đặt khóa riêng tư có thể xuất.
  18. Dưới Chọn băm thuật toán chọn SHA256 từ danh sách Hash Algorithm.
  19. Nhấp vào OK.

Cho đến nay có vẻ như nó đang hoạt động. Tôi đã có thể sử dụng chứng chỉ ký mã mới của mình để xuất tệp PFX và ký thành công tệp thực thi.

Lưu ý: Tôi chọn sha256 thay vì sha1 trong bước 18 vì SHA-1 is deprecated.

Nguồn

2016-05-26 01:55:22

+0

cảm ơn @Làm nỗ lực của bạn được đánh giá cao và đó là một trợ giúp tuyệt vời. Tôi không chắc liệu việc tiếp tục mà không có chính sách ghi danh sẽ tạo ra một CSR hợp lệ, nhưng nếu nó đã làm việc cho bạn thì nó cũng sẽ làm việc cho tôi. Tôi sẽ gửi CSR khi tôi nhận được tài liệu yêu cầu đã hoàn thành và sẽ đánh dấu nó là câu trả lời. Bạn đã gửi CSR cho GoDaddy hoặc một số CA khác? – mhsarosh

+0

Bạn rất hoan nghênh. Mất hầu hết một ngày cố gắng tìm ra điều này, tôi cảm thấy tốt hơn một chút khi biết rằng ai đó có thể không phải kéo tóc ra để tạo ra một CSR đơn giản. –

+0

Tôi đã gửi CSR cho GoDaddy. Tôi đã cố gắng khóa lại chứng chỉ hiện có. Tôi hy vọng sẽ giữ được danh tiếng của chứng chỉ. Tôi cho rằng nếu tôi đã ký phần mềm của mình với một chứng chỉ mới từ một CA khác, phần mềm sẽ mất tất cả danh tiếng tích lũy. –

Các vấn đề liên quan

 Các vấn đề liên quan