Certificate-Authority

程式碼簽名證書不可用於簽署宏

  • November 27, 2013

我們正試圖讓我們的一位使用者能夠使用證書頒發機構頒發的證書在 Excel 中籤署他的宏。

證書頒發機構角色安裝在域控制器上,我們的使用者能夠請求程式碼簽名證書。證書出現在他的個人商店中。 http://bit.ly/ZR9uhq

當使用者想要選擇請求的證書來簽署他的宏時,就會出現問題。該證書未出現在證書列表中。 http://bit.ly/10n399q

我對此很陌生(管理證書和使用 CA 角色),但我確信我快到了。我只是沒有解決方案,Google不是我的朋友,我需要更了解這類東西的人的幫助。

非常感謝

$$ EDIT 1 $$ 唯一可用於簽署宏的證書是使用者在其機器上使用軟體 SelfCert.exe 創建的證書

$$ EDIT 2 $$ 這是密鑰使用值:數字簽名(80) 這是增強的密鑰使用值:程式碼簽名(1.3.6.1.5.5.7.3.3)

我想我找到了問題的來源。

我擁有的伺服器是 Windows Server 2008 Standard,從Microsoft 的文件來看,它只支持版本 1 的證書。

我可以為程式碼簽名創建自定義證書模板,但我無法將此模板提供給我的域使用者,因為自定義模板版本是 2 或 3

因此,我可以創建程式碼簽名證書模板,但只要我沒有具有 CA 角色的 Windows 2008 R2 或 Enterprise 或 Datacenter 版本,我的使用者就無法請求此類證書。

創建的第一個證書不能用作程式碼簽名。

引用自:https://serverfault.com/questions/503494