Windows内核代码签名证书申请指南
一、代码签名证书在线申请
您注册WoSign数字证书在线申请系统(我的帐户)后就可以在线申请WoSign 内核代码签名证书了。或直接在我们给您的一个申请网址上申请。
申请界面如下图1所示,在线填写接收证书电子邮箱、软件发行者名称、单位名称等信息,并选择购买证书年限,再点击“提交申请”,会出现一个警告提示,点击“是”即可生成私钥文件和提交证书请求文件,并提示申请成功,等待WoSign颁发证书。
>
请注意以下几点:
(1) 接收证书电子邮箱必须是授权书或购买合同中指定的邮箱,建议使用企业邮局帐号,请确保Email能正常收发邮件;
(2) 软件发行者名称必须与单位名称一致,必须与证明文件上的名称一致,可以是中文或英文。如果证明文件是中文,则英文名称必须是常规英文单词直译,否则需要提供英文名称证明文件;
(3) 所在省份和城市必须填写全称,如广东省、深圳市,可以是中文或英文。如果是中国企业,则国家只能填CN;如果是香港企业,则可以填写HK;如果是台湾企业,则可以填写TW;如果是其他国家/地区企业,则填写其标准的两个字母国家/地区缩写,如:美国:US;新加坡:SG 等等;
(4) 私钥文件缺省保存方式为: C:\mykey.pvk,建议修改为好记的文件名和指定保存到签名工具所在目录中。请牢记您的私钥密码;如果您申请代码签名证书用于Office宏签名,则选择私钥保存方式为:CSP,证书将直接安装到您的IE中,无需转换格式即可用于Office宏签名;
(5) 如果您希望直接把证书安装到Windows IE中,请选择私钥保存方式为“CSP”,系统缺省加密服务提供者(CSP)为:Microsoft Enhanced Cryptographic Provider V1.0,不会生成mykey.pvk文件;
(6) 如果您希望选择USB Key作为加密服务提供者(CSP)来生成密钥对和存储私钥,则您必须先安装USB Key CSP管理软件,并把USB Key插入电脑的USB口中。下拉“选择CSP”栏,选择您使用的USB Key的CSP名称,同时还要选中“私钥保存方式”为“CSP”方式。
二、取回代码签名证书
您提交申请WoSign代码签名证书后,WoSign会验证申请单位的身份,一旦通过验证,则会立刻颁发证书。您会收到一封来自 WoSign 的电子邮件,邮件内容如下图2所示,发件人为:WoSign,邮件主题为:Your WoSign Code Signing certificate is ready for collection!(您的WoSign代码签名证书已经颁发!) 。请注意:此邮件为 UTF-8 编码,如果您看到的是乱码,请设置邮件内容编码为 UTF-8 。
邮件中有您的定单号,点击电子邮件中的链接就可链接到 WoSign 网站,如下图3 所示,点击“取回证书并安装”即可,会提示是否要添加证书,选择“是”即可完成证书安装和取回证书。请注意:缺省保存签名证书公钥文件的目录文件为:C:\mycert.spc,建议修改为签名工具所在目录。
请注意:
(1) 如果您在申请证书时是使用USB Key作为CSP,则您在点击“取回证书并安装”之前一定要先启动USB Key CSP管理软件,并把USB Key插入电脑中,否则不能成功取回证书;
(2) 在取回证书文件的同时也已经把公钥证书安装到您的Windows中,您可以在IE浏览器的“工具” — “ Internet 选项” — “内容”— “证书”— “个人”中看到您的证书(公钥);
(3) 如果您在申请证书时是选择直接把证书安装到Windows IE中,则您的证书私钥和公钥都直接安装在IE中,您可以导出证书文件为.PFX格式文件备份。这样,您就可以直接使用Windows证书存储区中证书签名代码了,而不同把mykey.pvk和mycert.spc转换成.pfx格式文件。请在导出备份时选择“导出私钥”和选中“包含所有证书路径”。
请参考:Windows内核代码签名指南 和 微软代码签名证书使用指南