В отличие от
SSL, процедура получения
CodeSigning сертификатов несколько иная: запрос на получение и ключ генерируется в браузере (центры сертификации рекомендуют использовать Internet Explorer), а после выдачи сертификат подписи кода нужно загрузить в том же браузере и на том же компьютере, где был создан запрос. Когда Вы прошли проверку и получили сообщение, что
сертификат CodeSigning выдан, Вам необходимо перейти по ссылке в письме, чтобы получить его. После этого Вы сможете экспортировать его из браузера в формате PFX и подписать программное обеспечение.
Экспортирование сертификата CodeSigning из Internet Explorer:
1. Откройте Контрольную панель (Control Panel) и кликните по ссылке «Параметры Интернета» (Internet Options).
2. Откройте вкладку «Содержание» (Content) и нажмите кнопку «Сертификаты» (Certificates).
3.Выберите самую первую вкладку – «Личные» (Personal) и в новом окне появится список Ваших сертификатов. Выберите тот, который Вы хотите экспортировать и нажмите «Экспорт» (Export).
4. После этого появится приветственное окно мастера экспорта сертификатов. Нажимаете кнопку «Далее» (Next).
5. Из двух следующих пунктов отметьте первый – «Да, экспортировать приватный ключ» (Yes, export the private key). Таком образом, вы экспортируете не только сертификат
CodeSigning, но и приватный ключ к нему. Кликните «Далее».
6. На этом шаге отметьте пункт «Файл обмена личной информацией» (Personal Information Exchange), в нем поставьте галочки возле первых двух пунктов. По желанию можно выбрать и третий. Нажмите «Далее». Внимание пользователи Windows Vista/7: у Вас может не быть варианта «Включить усиленную защиту» (Enable Strong Encryption) – это нормально. Отметьте вариант “Export all extended properties”
7. По желанию Вы можете защитить приватный ключ паролем. Если Вы выбрали защиту паролем, только Вы сможете подписать программное обеспечение этим сертификатом
Code Signing, что обеспечивает более высокий уровень безопасности. Тем не менее крайне важно запомнить введенный пароль, так как он не восстанавливается!
Нажмите «Далее». 8. Осталось только указать имя файла и выбрать место, где Вы желаете сохранить сертификат
CodeSigning. В поле Тип файла выберите формат *.pfx (Файлы обмена личной информацией).
Нажмите «Сохранить», а потом «Далее».
9. Проверьте в окне «Завершение работы мастера» введенные данные и нажмите «Готово».
После этого на рабочем столе появится файл сертификата
CodeSigning.