Windows: Generera en certifikatsigneringsbegäran för kod eller drivrutinsignering

För att begära ett kodsigneringscertifikat eller ett Windows drivrutinsigneringscertifikat behöver vi få en certifikatsigneringsbegäran (CSR) genererad av den enhet du använder för att signera koden. Vi använder informationen i filen för att bekräfta din begäran och dela information med den som hämtar din kod eller drivrutin.

Om du använder Windows 7 eller senare kan du generera CSR genom Microsoft Management Console (mmc.exe).

Det är viktigt att du genererar CSR från din lokala enhet och inte från webbservern du lagrar filen på.

Lägg till certifikat-snap-in till MMc

  1. Ange mmc i Windows sökfunktion och klicka sedan på den för att starta Microsoft Management Console-programmet.
  2. Från Fil klickar du på Lägg till/ta bort snap-in.
  3. Klicka på Certifikat och klicka på Lägg till.
  4. Välj Datorkonto och klicka på Nästa.
  5. Välj Lokal dator och klicka på Slutför.
  6. Klicka på OK.

Generera CSR och en privat nyckel

  1. I MMC utökar du Certifikat (Lokal dator) och Personlig.
  2. Högerklicka på Certifikat och gå till följande menyer: Alla aktiviteter > Avancerade åtgärder > Skapa anpassad begäran.
  3. Klicka på Nästa.
  4. Klicka på Policy för aktiv katalogregistrering.
  5. Från Mall klickar du på Webbserver.
  6. Se till att Begärandeformatet är PKCS #10 och klicka på Nästa.
  7. Klicka på pilen som pekar nedåt bredvid Information och klicka på Egenskaper.
  8. Från Typ-menyn väljer du följande värden och anger motsvarande Värde och klickar på Lägg till:
    Typ Värde
    Nätverksnamn Företagets eller organisationens namn
    Organisation Företagets eller organisationens namn
    Ort Företagets eller organisationens adress
    Län Staten där företagets eller organisationens säte finns
    Land Landet där företagets eller organisationens säte finns
  9. Klicka på fliken Allmänt och ange ett Eget namn som du kan använda för att hänvisa till certifikatet.
  10. Gå till fliken Privat nyckel, klicka på Nyckeltyp och välj Gör privat nyckel exporterbar.
  11. Klicka på OK och sedan på Nästa.
  12. Bläddra fram platsen där du vill spara filen, ange ett Filnamn och klicka på Avsluta.

Nu lagras din CSR i filen som du sparade den i på din lokala enhet.

I processen skapas också en privat nyckel som du behöver senare för att skapa enPFX-fil för att signera koden eller drivrutinen.

Nästa steg


Var den här artikeln till hjälp?
Tack för din feedback. Ring vårt supportnummer eller starta chattalternativet ovan om du vill prata med en medarbetare på kundtjänst.
Vi är glada att vi kunde hjälpa till! Finns det något mer vi kan göra för dig?
Det var tråkigt att höra. Berätta vad som var krångligt eller varför lösningen inte hjälpte dig med problemet.