Symantec 代码签名证书在2010年10月份以后签发的证书需要调整为包含两张中级证书的四级证书链,如果您是通过在线注册申请的 Symantec 代码签名证书,那么您需要参考下面操作步骤进行证书链的调整。

 

1   安装代码签名证书

双击mycert.pfx文件,使用证书导入向导,将pfx文件导入到系统存储区中。注意在导入过程中,选择“标志此密钥为可导出”。

 

 33

 

其他使用默认选项,将pfx文件导入到系统存储区中。

2   调整 Symantec 代码证书链

1) 先将代码证书的两张中级CA证书安装在电脑里

       分别将邮件里的两张中级CA证书文件编码保存到文本文件(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)为intermediate1.cer与intermediate2.cer;

       在开始运行里输入mmc,进入控制台界面,单击"文件—添加删除管理单元—添加—证书—计算机账户--完成",然后按默认添加完成。

       在控制台里可以看到“证书(本地计算机)”,展开证书,右键点击“受信任的中级证书颁发机构”—所有任务--导入—分别导入两张中级CA证书文件;

2) 调整代码签名证书链

     然后打开浏览器,工具---internet选项---内容---证书,个人里可以看到您第一步导入的代码证书,然后切换都证书路径,看证书路径里的中级证书与根证书是否为如下图所示

 11

如果不是此证书链,而根证书是 VeriSign 的根证书的话,

 22

 

那么您需要在从mmc里添加的证书(本地计算机)下面,在受信任的根证书颁发机构里,找到下图证书并删除

 222

 

 

 重新查看证书路,看到四级证书链后,重新导出代码证书文件

 11

 

3)重新导出代码签名证书文件

导出时注意选择“是,导出私钥”

 

 34

 

同时选择“如果可能,将所有证书包括到证书路径中”

 

 35

 

为了保护您的证书安全,推荐选择“如果导出成功,删除密钥”(选择此项后,以后就不能在从浏览器里到处该代码证书文件爱你)。这将在您导出包含新密码的pfx文件时,删除导入到系统存储区中的证书文件。

点击下一步,设置新的pfx文件保护密码和文件存储路径,完成证书pfx文件证书链的修改。