Запит сертифіката підпису коду або драйвера
Запитуючи сертифікати підпису коду або драйвера, ви гарантуєте користувачам, які будуть завантажувати ваш код або застосунок, що вони не були змінені з моменту підписування.
Перш ніж почати
Сертифікати підпису коду та драйвера потребують створення запиту на підпис сертифіката (CSR) на вашому локальному комп'ютері — не на комп'ютері, на якому буде розміщений ваш файл. Через це процес створення CSR відрізняється від запиту звичайного сертифіката SSL. Порядок дій залежить від того, що захищає сертифікат:
| Тип коду | Відвідайте... |
|---|---|
| Java | Підпис коду Java: Створення CSR |
| Виконуваний файл Windows (EXE, DLL тощо) |
Signing Windows Code with Microsoft SignTool |
| Усе інше | OpenSSL: Generate CSR for code or driver signing certificate |
Для запиту сертифіката обов'язково використовуйте комп'ютер і акаунт (зазвичай акаунт адміністратора), які використовуватимуться для підписування коду. У разі запиту сертифіката на комп'ютері створюється закритий ключ, який необхідно пов'язати з сертифікатом підпису коду під час його інсталювання.
OK — усе вже зроблено
Тримаючи в руці CSR (метафорично), запитайте новий сертифікат.
Як запитати сертифікат підпису коду або драйвера
- Увійдіть у Диспетчер акаунтів.
- Клацніть Сертифікати SSL.
- Натисніть кнопку Налаштування біля акаунта, який бажаєте використовувати.
- Введіть CSR і натисніть кнопку Далі.
- Введіть інформацію про свою організацію та натисніть кнопку Готово.
Після запиту сертифікату ми повинні перевірити організацію, для якої ви зробили запит (докладніше).
