Windows: instalacja certyfikatu podpisywania kodu/sterowników i tworzenie pliku PFX

Uwaga: Od 1 czerwca 2021 r. GoDaddy nie będzie już wystawiać ani odnawiać certyfikatów podpisywania kodu ani certyfikatów podpisywania sterowników. Jeśli masz już certyfikat podpisywania kodu lub podpisywania sterowników, od 1 czerwca 2021 r. nie będzie można go ponownie wygenerować. Wszystkie certyfikaty wydane przed 1 czerwca 2021 r. pozostaną ważne do momentu wygaśnięcia.

Po zweryfikowaniu żądania certyfikatu podpisywania kodu lub sterowników wydamy certyfikat. Następnie będzie można pobrać certyfikat, zainstalować go w programie Microsoft Management Console (MMC) i utworzyć plik PFX. Teraz będzie możliwe użycie pliku PFX do podpisywania kodu przy użyciu programu Microsoft SignTool (podpisywanie kodu) lub Visual Studio (podpisywanie sterowników).

Ostrzeżenie: Aby utworzyć plik PFX, należy użyć tego samego komputera, który został użyty do wygenerowania żądania CSR.

Pobieranie certyfikatu

  1. Przejdź do strony produktu GoDaddy.
  2. Wybierz najpierw opcję Certyfikaty SSL, a później Zarządzaj dla certyfikatu, który chcesz pobrać.
  3. W obszarze Pobierz certyfikat wybierz Typ serwera, a następnie Pobierz plik ZIP.
  4. Otwórz plik ZIP i przenieś plik, którego nazwa kończy się SHA2.spc, do dostępnej lokalizacji.

    Uwaga: W przypadku sterowników do systemu Windows Vista użyj pliku, którego nazwa kończy się SHA1.spc.

    W przypadku sterowników do systemu Windows 7 użytkownicy muszą zainstalować tę poprawkę, aby używać sterownika podpisanego za pomocą SHA-2.

Instalacja certyfikatu w programie MMC

  1. W polu wyszukiwarki systemu Windows wpisz tekst mmc, a następnie kliknij odnalezioną pozycję, aby uruchomić aplikację Microsoft Management Console.
  2. Rozwiń najpierw pozycję Certyfikaty (Komputer lokalny), a później Osobisty.
  3. Kliknij prawym przyciskiem pozycję Certyfikaty, po czym przejdź do następujących menu: Wszystkie zadania > Importuj.
  4. Wybierz Dalej.
  5. Wyszukaj plikSPC — aby go znaleźć, należy zmienić typ pliku na Certyfikaty PKCS #7 (*.spc, *.p7b).
  6. Wybierz Dalej.
  7. Wybierz opcję Umieść wszystkie certyfikaty w następującym magazynie i upewnij się, że wartość to Osobisty.
  8. Wybierz Zakończ.

Tworzenie pliku PFX

Aby utworzyć plik PFX (który będzie używany w programie SignTool lub Visual Studio), należy połączyć plik certyfikatu i klucz prywatny w programie MMC.

  1. W programie MMC kliknij prawym przyciskiem myszy certyfikat (jego nazwa pospolita będzie wyświetlana w kolumnie Wystawiono dla, a następnie wybierz opcję Eksportuj.
  2. Wybierz Dalej.
  3. Wybierz opcję Tak, eksportuj klucz prywatny.
  4. W sekcji Wymiana informacji osobistych... wybierz opcję Jeśli jest to możliwe, dołącz wszystkie certyfikaty ze ścieżki certyfikacji.
  5. Wprowadź i potwierdź silne hasło w celu zabezpieczenia certyfikatu, a następnie kliknij przycisk Dalej.
  6. Przejdź do lokalizacji zapisu połączonego pliku, a następnie kliknij przycisk Dalej.
  7. Wybierz Zakończ.

Plik PFX zostanie zapisany lokalnie na komputerze.

Następny krok

Kolejny krok jest zależny od typu używanego certyfikatu:

Typ certyfikatu‌‌ Użyj tych instrukcji...
Podpisywanie kodu SignTool: Podpisz kod systemu Windows za pomocą certyfikatu podpisywania kodu
Podpisywanie sterowników Visual Studio: Podpisz sterowniki systemu Windows za pomocą certyfikatu podpisywania sterowników

Czy ten artykuł był pomocny?
Dziękujemy za przekazanie informacji. Aby porozmawiać z pracownikiem obsługi klienta, zadzwoń pod numer pomocy technicznej lub skorzystaj z opcji czatu (powyżej).
Cieszymy się, że udało się nam pomóc! Czy coś jeszcze możemy dla Ciebie zrobić?
Przykro nam z tego powodu. Powiedz nam, co było niezrozumiałe lub dlaczego nie udało się rozwiązać Twojego problemu.