Windows : génération d’une demande de signature de certificat de code ou d’un certificat de signature de pilote

Pour soumettre une demande de certificat de signature de code ou de certificat de signature de pilote Windows, vous devez nous envoyer une demande de signature de certificat (CSR) générée par l’ordinateur que vous utilisez pour signer le code. Nous utiliserons les informations contenues dans ce fichier pour valider votre demande et fournir les informations correspondantes à toute personne téléchargeant votre code ou votre pilote.

Si vous utilisez Windows 7 ou une version ultérieure, vous pouvez générer la CSR au moyen de la console de gestion Microsoft (mmc.exe).

Il est important que vous génériez la CSR à partir de votre ordinateur local, et non à partir du serveur web que vous utilisez pour héberger le fichier.

Ajout de composant logiciel enfichable Certificats à une console MMC

  1. Dans la fonction de recherche de Windows, entrez mmc, puis cliquez dessus pour lancer la console de gestion Microsoft.
  2. À partir de File (fichier), cliquez sur Add/Remove Snap-in (ajouter/supprimer un composant logiciel enfichable).
  3. Cliquez sur Certificates (certificats), puis cliquez sur Add (ajouter).
  4. Sélectionnez Computer account (compte d'ordinateur), puis cliquez sur Next (suivant).
  5. Sélectionnez Local computer (ordinateur local), puis cliquez sur Finish (terminer).
  6. Cliquez sur OK.

Génération d’une CSR et d’une clé privée

  1. Dans MMC, développez Certificates (Local Computer), (certificats [ordinateur local[), puis Personal (personnel).
  2. Faites un clic droit sur Certificates (certificats), puis accédez aux menus suivants : All Tasks > Advanced Operations > Create Custom Request (toutes les tâches > opérations avancées > créer une demande personnalisée).
  3. Cliquez sur Suivant.
  4. Cliquez sur Active Directory Enrollment Policy (stratégie d’inscription Active Directory).
  5. À partir de Template (modèles), cliquez sur Web Server (serveur web).
  6. Vérifiez que l’option Request format (format de la demande) est définie sur PKCS #10, puis cliquez sur Next (suivant).
  7. Cliquez sur la flèche vers le bas située à côté de Details (détails), puis cliquez sur Properties (propriétés).
  8. À partir du menu Type (type), sélectionnez les valeurs suivantes, entrez le contenu Value (valeur) correspondant, puis cliquez sur Add (ajouter).
    Type Valeur
    Nom commun Nom de votre entreprise ou organisation
    Société (org) Nom de votre entreprise ou organisation
    Localité Adresse de votre entreprise ou organisation
    État Région de résidence de votre entreprise ou organisation
    Pays Pays de résidence de votre entreprise ou organisation
  9. Cliquez sur l’onglet General (général), puis entrez un Friendly name (nom facile à retenir) que vous pouvez utiliser pour vous référer au certificat.
  10. Accédez à l’onglet Private Key (clé privée), cliquez sur Key type (type de clé), puis sélectionnez Make private key exportable (permettre l’exportation de la clé privée).
  11. Cliquez sur OK, puis sur Next (suivant).
  12. Naviguez jusqu’à l’emplacement où vous souhaitez enregistrer le fichier, entrez un File Name (nom de fichier), puis cliquez sur Finish (terminer).

Votre CSR est désormais stockée dans le fichier que vous avez enregistré sur votre ordinateur local.

Ce processus crée également une clé privée, dont vous aurez besoin plus tard pour créer un fichier PFX afin de signer votre code ou votre pilote.

Étape suivante


Cet article était-il utile ?
Merci pour vos commentaires
Nous sommes ravis de vous avoir aidé ! Y a-t-il autre chose que nous pouvons faire pour vous ?
Nous sommes désolés de ce problème. Comment pouvons-nous vous aider davantage ?