管理代码签名证书

作为合作伙伴中心管理员，你负责在驱动程序证书过期时添加、更新和停用驱动程序证书。 本文介绍如何将代码签名证书获取、添加和更新到硬件仪表板。

有关驱动程序签名规则的详细信息，请参阅 Windows 硬件认证博客中的 windows 10 版本 1607 中的 驱动程序签名更改。

先决条件

注册参加硬件开发人员计划。 如果未注册，请按照 如何注册 Microsoft Windows 硬件开发人员计划中的步骤操作。

获取或续订代码签名证书

若要获取新的代码签名证书，请执行以下操作：

1. 确定所需的证书。 若要帮助你选择证书，请参阅 驱动程序签名要求。

2. 如果要重用证书，请转到步骤 5。

3. 转到以下证书颁发机构之一的页面，并按照购买说明进行操作：

   • Certum EV 代码签名证书
   • DigiCert EV 代码签名证书
   • Entrust EV 代码签名证书
   • GlobalSign EV 代码签名证书
   • IdenTrust EV 代码签名证书
   • Sectigo（以前称为 Comodo）EV 代码签名证书
   • SSL.com EV 代码签名证书

4. 证书颁发机构验证联系信息并批准证书购买后，请按照其说明检索证书。

5. 转到 合作伙伴中心 并使用管理员凭据登录。

6. 选择右上角的齿轮图标，然后选择帐户设置，然后在屏幕左侧选择管理证书。

7. 选择“添加新证书”，然后选择“下一步”。

8. 下载 Signablefile.bin 并通过带有 /fd sha256 开关和相应 SHA-2 时间戳的 SignTool 使用公司的新数字证书为该文件签名。

9. 将签名的文件上传到合作伙伴中心。

停用代码签名证书

1. 转到 合作伙伴中心 并使用管理员凭据登录。
2. 选择右上角的齿轮图标，接着选择 开发者设置，然后在左侧窗格中选择 管理证书。
3. 在页面中移动以查找要删除的证书。
4. 在证书的“操作”列下，选择“删除”。