Symantec 代碼簽名證書在2010年10月份以後簽發的證書需要調整為包含兩張中級證書的四級證書鍊,如果您是通過線上注冊申請的 Symantec 代碼簽名證書,那麼您需要參考下面操作步驟進行證書鍊的調整。
1 安裝代碼簽名證書
輕按兩下mycert.pfx檔案,使用證書導入向導,将pfx檔案導入到系統存儲區中。注意在導入過程中,選擇“标志此密鑰為可導出”。
其他使用預設選項,将pfx檔案導入到系統存儲區中。
2 調整 Symantec 代碼證書鍊
1) 先将代碼證書的兩張中級CA憑證安裝在電腦裡
分别将郵件裡的兩張中級CA憑證檔案編碼儲存到文本檔案(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)為intermediate1.cer與intermediate2.cer;
在開始運作裡輸入mmc,進入控制台界面,單擊"檔案—添加删除管理單元—添加—證書—計算機賬戶--完成",然後按預設添加完成。
在控制台裡可以看到“證書(本地計算機)”,展開證書,右鍵點選“受信任的中級證書頒發機構”—所有任務--導入—分别導入兩張中級CA憑證檔案;
2) 調整代碼簽名證書鍊
然後打開浏覽器,工具---internet選項---内容---證書,個人裡可以看到您第一步導入的代碼證書,然後切換都證書路徑,看證書路徑裡的中級證書與根證書是否為如下圖所示
如果不是此證書鍊,而根證書是 VeriSign 的根證書的話,
那麼您需要在從mmc裡添加的證書(本地計算機)下面,在受信任的根證書頒發機構裡,找到下圖證書并删除
重新檢視證書路,看到四級證書鍊後,重新導出代碼證書檔案,
3)重新導出代碼簽名證書檔案
導出時注意選擇“是,導出私鑰”
同時選擇“如果可能,将所有證書包括到證書路徑中”