代码签名证书无法用于签署宏

代码签名证书无法用于签署宏

我们正在尝试让我们的一位用户使用证书颁发机构颁发的证书来签署他在 Excel 中的宏。

证书颁发机构角色安装在域控制器上,我们的用户可以申请代码签名证书。该证书出现在他的个人存储中。 http://bit.ly/ZR9uhq

当用户想要选择请求的证书来签署宏时,就会出现问题。证书没有出现在证书列表中。 http://bit.ly/10n399q

我对此还很陌生(管理证书和使用 CA 角色),但我确信我快要掌握了。我只是没有解决方案,Google 并不是我的朋友,我需要更了解这类事情的人的帮助。

多谢

[编辑1]

唯一可用于签署宏的证书是用户在其机器上使用 SelfCert.exe 软件创建的证书

[编辑2]

这是密钥使用值:数字签名(80) 这是增强密钥使用值:代码签名(1.3.6.1.5.5.7.3.3)

答案1

我认为我已经找到问题的根源了。

我的服务器是 Windows Server 2008 Standard,微软的文档它仅支持证书版本 1。

我可以为代码签名创建自定义证书模板,但我无法将此模板提供给我的域用户,因为自定义模板版本为 2 或 3

因此,我可以创建代码签名证书模板,但是只要我没有具有 CA 角色的 Windows 2008 R2 或 Enterprise 或 Datacenter 版本,我的用户就无法请求此类证书。

创建的第一个证书不能用作代码签名。

相关内容