管理代码签名证书

作为合作伙伴中心管理员，你负责在驱动程序证书到期时添加、更新和停用驱动程序证书。 本文介绍如何获取和更新代码签名证书，并将其添加到硬件仪表板。

有关驱动程序签名规则的详细信息，请参阅 Windows 硬件认证博客中的 Windows 10 的版本 1607 中的驱动程序签名更改。

先决条件

注册硬件开发人员计划。 如果尚未注册，请按照如何注册 Microsoft Windows 硬件开发人员计划中的步骤操作。

获取或续订代码签名证书

若要获取新的代码签名证书，请执行以下操作：

1. 确定所需的证书。 若要帮助你选择证书，请参阅驱动程序签名要求。

2. 如果要重用证书，请继续执行步骤 5。

3. 转到以下证书颁发机构之一的页面，然后按照其购买说明进行操作：

   • Certum EV 代码签名证书
   • DigiCert EV 代码签名证书
   • Entrust EV 代码签名证书
   • GlobalSign EV 代码签名证书
   • IdenTrust EV 代码签名证书
   • Sectigo（以前称为 Comodo）EV 代码签名证书
   • SSL.com EV 代码签名证书

4. 证书颁发机构验证联系信息并批准证书购买后，请按照其说明检索证书。

5. 转到 合作伙伴中心 并使用管理员凭据登录。

6. 选择右上角的齿轮图标，然后依次选择“开发人员设置”和左窗格中的“管理证书”。

7. 选择“添加新证书”，然后选择“下一步”。

8. 下载 Signablefile.bin 并通过带有 /fd sha256 开关和相应 SHA-2 时间戳的 SignTool 使用公司的新数字证书为该文件签名。

9. 将已签名的文件上传到合作伙伴中心。

停用代码签名证书

1. 转到 合作伙伴中心 并使用管理员凭据登录。

2. 选择右上角的齿轮图标，然后依次选择“开发人员设置”和左窗格中的“管理证书”。

3. 在页面中移动以查找要删除的证书。

4. 在证书的“操作”列下，选择“删除”。