Úvodní stránka » THAWTE Code Signing - Instalace

THAWTE Code Signing certifikát - Instalace

1:  Spustíme MMC (Microsoft Management Console) a přidáme si modul pro práci s certifikáty

1a: Tlačítko [Start], položka Spustit..., zadáme mmc.exe a potvrdíme
1b: V MMC menu Soubor / Přidat nebo odebrat modul snap-in...
1c: V okně Přidat nebo odebrat modul snap-in na záložce Samostatný klikneme vlevo dole na [Přidat...]
1d: V okně Přidat samostatný modul snap-in vybereme Certifikáty a klikneme na [Přidat]
1e: V okně Modul snap-in Certifikáty vybereme možnost Účet počítače a klikneme na [Další]
1f: V okně Vybrat počítač vybereme Místní počítač a klikneme na [Dokončit]
1g: Zavřeme okno Přidat samostatný modul snap-in
1h: Potvrdíme Přidat nebo odebrat modul snap-in tlačítkem [OK]

2: Zkontrolujeme jestli máme na počítači kompletní cestu k novému certifikátu

2a: V okně MMC vybereme ve stromu položku Kořenový adresář konzoly / Certifikáty / Osobní / Certifikáty
2b: V okně MMC v pravé časti vybereme nový certifikát a otevřeme jej
2c: V okně Certifikát na záložce Cesta k certifikátu zkontrolujeme, jestli počítač zná kompletní cestu od našeho certifikátu až po kořenový certifikát „thawte“. Pokud je vše v pořádku můžeme přeskočit k bodu 4.

3: Instalace certifikátu „Thawte Code Signing CA.cer“

3a: Stáhneme si balíček s kořenovými certifikáty od thawte (http://www.thawte.com/roots/)
3b: Rozbalíme jej a najdeme si certifikát „Thawte Code Signing CA.cer“, který naimportujeme
3c: V okně MMC vybereme Kořenový adresář konzoly / Certifikáty / Osobní / Certifikáty a z kontextového menu vybereme Všechny úkoly / Importovat...
3d: V průvodci zadáme cestu k certifikátu „Thawte Code Signing CA.cer“ a potvrdíme nabídnuté úložiště
3e: Zkontrolujeme podle bodu 2, jestli už máme plnou cestu k certifikátu

4: Exportujeme certifikát a soukromý klíč

4a: V okně MMC v pravé části vybereme nový certifikát a z kontextového menu vybereme Všechny úkoly / Exportovat...
4b: V průvodci zvolíme Exportovat soukromý klíč
4c: V dalším kroku zvolíme Zahrnout všechny certifikáty na cestě k certifikátu
4d: V dalších krocích pak vybereme heslo, kterým bude výsledný .pfx soubor chráněn a export dokončíme
4e:  Pokud jsme ve 3 kroku naimportovali „Thawte Code Signing CA.cer“, měli bychom ho smazat (není ve správném úložišti) – k tomu použijeme MMC

Takto jsme do souboru .pfx vyexportovali privátní klíč, náš certifikát a certifikát Thawte Code Signing CA. Při podepisování se pak k podpisu připojí oba dva certifikáty a u uživatele bude možné takovýto podpis ověřit. 

Kontakt

ZONER software, a.s.
Nové sady 18, 602 00 Brno
+420.543257244
FAX +420.543257245

Oblíbené odkazy