Windows: Code-/Treibersignaturzertifikat installieren und PFX-Datei erstellen

Hinweis: Ab dem 1. Juni 2021 stellt GoDaddy keine Codesignatur- und Treibersignaturzertifikate mehr aus. Wenn Sie ein Codesignatur- oder Treibersignaturzertifikat besitzen, können Sie es nach dem 1. Juni 2021 nicht mehr neu anfordern. Allerdings bleiben alle vor dem 1. Juni 2021 ausgestellten Zertifikate bis zum Ablauf gültig.

Sobald Sie Ihren Code bzw. Ihr Treibersignaturzertifikat verifiziert haben, stellen wir Ihr Zertifikat aus. Sie können dieses dann herunterladen, es in der Microsoft Management Console (MMC) installieren und schließlich eine PFX-Datei generieren. Mit dieser PFX-Datei signieren Sie Ihren Code mithilfe des Microsoft-Signaturtools „SignTool.exe“ (Codesignierung) bzw. Visual Studio (Treibersignierung).

Warnung: Sie müssen die PFX-Datei auf demselben Computer erstellen, auf dem Sie auch Ihre Zertifikatsignieranforderung generiert haben.

Zertifikatdateien herunterladen

  1. Gehen Sie zu Ihrer GoDaddy-Produktseite.
  2. Wählen Sie SSL Certificates (SSL-Zertifikate) und Manage (Verwalten) für das Zertifikat, das Sie herunterladen möchten.
  3. Wählen Sie unter Download Certificate (Zertifikat herunterladen) bei Server type (Servertyp) einen Servertyp und dann Download Zip File (Zip-Datei herunterladen).
  4. Öffnen Sie die ZIP-Datei und verschieben Sie die Datei, deren Name auf SHA2.spc endet, an einen Speicherort, auf den Sie Zugriff haben.

    Hinweis: Bei Windows Vista-Treibern verwenden Sie die Datei, deren Name auf SHA1.spc endet.

    Bei Verwendung von Windows 7-Treibern müssen Ihre Benutzer diesen Patch installieren, um Ihren SHA-2-signierten Treiber verwenden zu können.

Ihr Zertifikat in der MMC installieren

  1. Geben Sie in der Windows-Suchfunktion mmc ein und wählen Sie das Programm aus, um die Microsoft Management Console-Anwendung zu starten.
  2. Erweitern Sie den Zweig Zertifikate – Lokaler Computer > Eigene Zertifikate.
  3. Klicken Sie mit der rechten Maustaste auf Zertifikate und navigieren Sie anschließend zu den folgenden Menüs: Alle Aufgaben > Importieren.
  4. Wählen Sie Weiter aus.
  5. Navigieren Sie zur SPC-Datei. Damit Sie sie finden können, müssen Sie den Dateityp in PKCS #7-Zertifikate (*.spc, *.p7b) ändern.
  6. Wählen Sie Weiter aus.
  7. Wählen Sie Alle Zertifikate in folgendem Speicher speichern aus und achten Sie dabei darauf, dass der Wert Persönlich ist.
  8. Wählen Sie Fertigstellen aus.

PFX-Datei erstellen

Zum Erstellen einer PFX-Datei (die Sie mit SignTool oder Visual Studio verwenden) müssen Sie Ihre Zertifikatsdatei und Ihren privaten Schlüssel in der MMC kombinieren.

  1. In der MMC klicken Sie mit der rechten Maustaste auf Ihr Zertifikat (dessen allgemeiner Name in der Spalte Ausgestellt für angezeigt wird) und wählen dann Exportieren aus.
  2. Wählen Sie Weiter aus.
  3. Wählen Sie Ja, privaten Schlüssel exportieren aus.
  4. Wählen Sie unter Privater Informationsaustausch … die Option Wenn möglich, alle Zertifikate im Zertifizierungspfad einbeziehen aus.
  5. Geben Sie ein starkes Passwort ein, um das Zertifikat zu schützen, und wählen Sie dann Weiter aus.
  6. Navigieren Sie zu einem Speicherort, an dem die kombinierte Datei gespeichert werden soll, und wählen Sie dann Weiter aus.
  7. Wählen Sie Fertigstellen aus.

Die PFX-Datei wird nun lokal auf Ihrem Computer gespeichert.

Nächster Schritt

Welchen Schritt Sie nun durchführen, hängt vom Typ des verwendeten Zertifikats ab:

Zertifikatstyp Verwenden Sie diese Anweisungen...
Codesignierung SignTool: Signieren Sie Windows-Code mit einem Codesignaturzertifikat
Treibersignierung Visual Studio: Signieren Sie Windows-Treiber mit einem Treibersignaturzertifikat

War dieser Artikel hilfreich?
Vielen Dank für deine Vorschläge. Um mit einem Mitarbeiter unsere Kundenservice zu sprechen, nutze bitte die Telefonnummer des Support oder die Chat-Option oben.
Gern geschehen! Können wir sonst noch etwas für Sie tun?
Tut uns leid. Teile uns mit, was unklar war, und warum diese Lösung nicht zur Behebung des Problems geführt hat.