使用管理控制台生成证书签名请求

Question

我在跟著

https://godaddy.com/help/windows-generate-csr-for-code-or-driver-signing-certificate-7282

指南生成CSR以请求代码签名/软件发布证书。

在管理控制台中，右键单击“证书”，然后转到“所有任务”>“高级操作”>“创建自定义请求&单击下一步”，我找不到要选择的"Active注册策略“。

我不知道是否需要下载任何模板或生成一些自定义策略，以及如何实现？

我使用的是windows 8，我的用户帐户不在任何活动目录域中，也不管理任何活动目录。

我不知道这是否是问这个问题的适当论坛。对不起，如果不是的话，带我去正确的论坛。

Answer 1

我今天遇到了同样的问题，并在MSDN上找到了解决方案。尝试以下几点：

1. 不是选择Active注册策略，而是选择不带注册策略的继续。
2. 单击Next。
3. 从模板列表中选择CNG键。
4. 选择PKCS #10作为请求格式。
5. 单击Next。
6. 单击Details箭头，然后单击Properties按钮。
7. 在“通用名称”选项卡上的“友好名称”框中输入证书的名称。
8. 单击Subject选项卡。
9. 在Subject name下，从类型列表中选择公共名称。在“值”框中输入公共名称，然后单击“添加”按钮。
10. 对组织单元、Locality、State和Country重复步骤9。
11. 单击“扩展”选项卡。
12. 在密钥使用下，选择数字签名，然后单击Add按钮。
13. 在扩展密钥使用下，选择代码签名，然后单击Add按钮。
14. 在基本约束下，单击启用此扩展复选框。
15. 单击私钥选项卡。
16. 在密钥选项下，选择2048作为密钥大小。
17. 单击“使私钥可导出”复选框。
18. 在Select 下，从Hash算法列表中选择sha256。
19. 单击OK。

到目前为止，它似乎正在起作用。我能够使用新的代码签名证书导出PFX文件，并成功地对可执行文件进行签名。

注意:在步骤18中，我选择了sha256而不是sha1，因为沙一被弃用。