Windows: instalacja certyfikatu podpisywania kodu/sterowników i tworzenie pliku PFX
Uwaga: Od 1 czerwca 2021 r. GoDaddy nie będzie już wystawiać ani odnawiać certyfikatów podpisywania kodu ani certyfikatów podpisywania sterowników. Jeśli masz już certyfikat podpisywania kodu lub podpisywania sterowników, od 1 czerwca 2021 r. nie będzie można go ponownie wygenerować. Wszystkie certyfikaty wydane przed 1 czerwca 2021 r. pozostaną ważne do momentu wygaśnięcia.
Po zweryfikowaniu żądania certyfikatu podpisywania kodu lub sterowników wydamy certyfikat. Następnie będzie można pobrać certyfikat, zainstalować go w programie Microsoft Management Console (MMC) i utworzyć plik PFX
. Teraz będzie możliwe użycie pliku PFX do podpisywania kodu przy użyciu programu Microsoft SignTool (podpisywanie kodu) lub Visual Studio (podpisywanie sterowników).
Pobieranie certyfikatu
- Przejdź do strony produktu GoDaddy.
- Wybierz najpierw opcję Certyfikaty SSL, a później Zarządzaj dla certyfikatu, który chcesz pobrać.
- W obszarze Pobierz certyfikat wybierz Typ serwera, a następnie Pobierz plik ZIP.
- Otwórz plik
ZIP
i przenieś plik, którego nazwa kończy sięSHA2.spc
, do dostępnej lokalizacji.Uwaga: W przypadku sterowników do systemu Windows Vista użyj pliku, którego nazwa kończy się
SHA1.spc
.
W przypadku sterowników do systemu Windows 7 użytkownicy muszą zainstalować tę poprawkę, aby używać sterownika podpisanego za pomocą SHA-2.
Instalacja certyfikatu w programie MMC
- W polu wyszukiwarki systemu Windows wpisz tekst mmc, a następnie kliknij odnalezioną pozycję, aby uruchomić aplikację Microsoft Management Console.
- Rozwiń najpierw pozycję Certyfikaty (Komputer lokalny), a później Osobisty.
- Kliknij prawym przyciskiem pozycję Certyfikaty, po czym przejdź do następujących menu: Wszystkie zadania > Importuj.
- Wybierz Dalej.
- Wyszukaj plik
SPC
— aby go znaleźć, należy zmienić typ pliku na Certyfikaty PKCS #7 (*.spc, *.p7b). - Wybierz Dalej.
- Wybierz opcję Umieść wszystkie certyfikaty w następującym magazynie i upewnij się, że wartość to Osobisty.
- Wybierz Zakończ.
Tworzenie pliku PFX
Aby utworzyć plik PFX
(który będzie używany w programie SignTool lub Visual Studio), należy połączyć plik certyfikatu i klucz prywatny w programie MMC.
- W programie MMC kliknij prawym przyciskiem myszy certyfikat (jego nazwa pospolita będzie wyświetlana w kolumnie Wystawiono dla, a następnie wybierz opcję Eksportuj.
- Wybierz Dalej.
- Wybierz opcję Tak, eksportuj klucz prywatny.
- W sekcji Wymiana informacji osobistych... wybierz opcję Jeśli jest to możliwe, dołącz wszystkie certyfikaty ze ścieżki certyfikacji.
- Wprowadź i potwierdź silne hasło w celu zabezpieczenia certyfikatu, a następnie kliknij przycisk Dalej.
- Przejdź do lokalizacji zapisu połączonego pliku, a następnie kliknij przycisk Dalej.
- Wybierz Zakończ.
Plik PFX
zostanie zapisany lokalnie na komputerze.
Następny krok
Kolejny krok jest zależny od typu używanego certyfikatu:
Typ certyfikatu | Użyj tych instrukcji... |
---|---|
Podpisywanie kodu | SignTool: Podpisz kod systemu Windows za pomocą certyfikatu podpisywania kodu |
Podpisywanie sterowników | Visual Studio: Podpisz sterowniki systemu Windows za pomocą certyfikatu podpisywania sterowników |