Windows: instalacja certyfikatu podpisywania kodu/sterowników i tworzenie pliku PFX

Uwaga: Od 1 czerwca 2021 r. GoDaddy nie będzie już wystawiać ani odnawiać certyfikatów podpisywania kodu ani certyfikatów podpisywania sterowników. Jeśli masz już certyfikat podpisywania kodu lub podpisywania sterowników, od 1 czerwca 2021 r. nie będzie można go ponownie wygenerować. Wszystkie certyfikaty wydane przed 1 czerwca 2021 r. pozostaną ważne do momentu wygaśnięcia.

Po zweryfikowaniu żądania certyfikatu podpisywania kodu lub sterowników wydamy certyfikat. Następnie będzie można pobrać certyfikat, zainstalować go w programie Microsoft Management Console (MMC) i utworzyć plik PFX. Teraz będzie możliwe użycie pliku PFX do podpisywania kodu przy użyciu programu Microsoft SignTool (podpisywanie kodu) lub Visual Studio (podpisywanie sterowników).

Pobieranie certyfikatu

1. Przejdź do strony produktu GoDaddy.
2. Wybierz najpierw opcję Certyfikaty SSL, a później Zarządzaj dla certyfikatu, który chcesz pobrać.
3. W obszarze Pobierz certyfikat wybierz Typ serwera, a następnie Pobierz plik ZIP.
4. Otwórz plik ZIP i przenieś plik, którego nazwa kończy się SHA2.spc, do dostępnej lokalizacji.

   Uwaga: W przypadku sterowników do systemu Windows Vista użyj pliku, którego nazwa kończy się SHA1.spc.
   
   W przypadku sterowników do systemu Windows 7 użytkownicy muszą zainstalować tę poprawkę, aby używać sterownika podpisanego za pomocą SHA-2.

Instalacja certyfikatu w programie MMC

1. W polu wyszukiwarki systemu Windows wpisz tekst mmc, a następnie kliknij odnalezioną pozycję, aby uruchomić aplikację Microsoft Management Console.
2. Rozwiń najpierw pozycję Certyfikaty (Komputer lokalny), a później Osobisty.
3. Kliknij prawym przyciskiem pozycję Certyfikaty, po czym przejdź do następujących menu: Wszystkie zadania > Importuj.
4. Wybierz Dalej.
5. Wyszukaj plikSPC — aby go znaleźć, należy zmienić typ pliku na Certyfikaty PKCS #7 (*.spc, *.p7b).
6. Wybierz Dalej.
7. Wybierz opcję Umieść wszystkie certyfikaty w następującym magazynie i upewnij się, że wartość to Osobisty.
8. Wybierz Zakończ.

Tworzenie pliku PFX

Aby utworzyć plik PFX (który będzie używany w programie SignTool lub Visual Studio), należy połączyć plik certyfikatu i klucz prywatny w programie MMC.

1. W programie MMC kliknij prawym przyciskiem myszy certyfikat (jego nazwa pospolita będzie wyświetlana w kolumnie Wystawiono dla, a następnie wybierz opcję Eksportuj.
2. Wybierz Dalej.
3. Wybierz opcję Tak, eksportuj klucz prywatny.
4. W sekcji Wymiana informacji osobistych... wybierz opcję Jeśli jest to możliwe, dołącz wszystkie certyfikaty ze ścieżki certyfikacji.
5. Wprowadź i potwierdź silne hasło w celu zabezpieczenia certyfikatu, a następnie kliknij przycisk Dalej.
6. Przejdź do lokalizacji zapisu połączonego pliku, a następnie kliknij przycisk Dalej.
7. Wybierz Zakończ.

Plik PFX zostanie zapisany lokalnie na komputerze.

Następny krok

Kolejny krok jest zależny od typu używanego certyfikatu: