我想要使用来自本地域 CA 的代码签名证书对 .NET 程序集进行签名。
我尝试发送证书请求,并从本地证书存储中的本地域 CA 获得了签名证书。但是,此证书不能用于在 Visual Studio 中签署我的程序集。
由于可以选择从 .pfx 文件导入 CA 证书,因此我要求域管理员为我创建一个新证书并将其导出为 .pfx - 但是他找不到这样做的方法。
内部可信证书描述了同样的问题,但实际上没有任何答案告诉如何具体创建用于代码签名的证书。
答案1
您需要让您的域管理员颁发我认为所谓的中间 CA 证书,以便您可以代表父 CA 签署证书。您的设备将成为中间 CA,并且不会要求任何其他设备进行证书签名。