调整代码签名证书链

 Symantec 代码签名证书在2010年10月份以后签发的证书需要调整为包含两张中级证书的四级证书链，如果您是通过在线注册申请的 Symantec 代码签名证书，那么您需要参考下面操作步骤进行证书链的调整。

 

1   安装代码签名证书

双击mycert.pfx文件，使用证书导入向导，将pfx文件导入到系统存储区中。注意在导入过程中，选择“标志此密钥为可导出”。

 

 

 

其他使用默认选项，将pfx文件导入到系统存储区中。

2   调整 Symantec 代码证书链

1） 先将代码证书的两张中级CA证书安装在电脑里

       分别将邮件里的两张中级CA证书文件编码保存到文本文件（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”）为intermediate1.cer与intermediate2.cer；

       在开始运行里输入mmc，进入控制台界面，单击"文件—添加删除管理单元—添加—证书—计算机账户--完成"，然后按默认添加完成。

       在控制台里可以看到“证书（本地计算机）”，展开证书，右键点击“受信任的中级证书颁发机构”—所有任务--导入—分别导入两张中级CA证书文件；

2） 调整代码签名证书链

     然后打开浏览器，工具---internet选项---内容---证书，个人里可以看到您第一步导入的代码证书，然后切换都证书路径，看证书路径里的中级证书与根证书是否为如下图所示

 

如果不是此证书链，而根证书是 VeriSign 的根证书的话，

 

 

那么您需要在从mmc里添加的证书（本地计算机）下面，在受信任的根证书颁发机构里，找到下图证书并删除

 

 

 

 重新查看证书路，看到四级证书链后，重新导出代码证书文件，

 

 

3）重新导出代码签名证书文件

导出时注意选择“是，导出私钥”

 

 

 

同时选择“如果可能，将所有证书包括到证书路径中”

 

 

 

为了保护您的证书安全，推荐选择“如果导出成功，删除密钥”（选择此项后，以后就不能在从浏览器里到处该代码证书文件爱你）。这将在您导出包含新密码的pfx文件时，删除导入到系统存储区中的证书文件。

点击下一步，设置新的pfx文件保护密码和文件存储路径，完成证书pfx文件证书链的修改。