根据CA/B论坛发布新的关于OV代码签名的使用标准,自2022年11月15日起,OV代码签名证书必须存储在硬件设备中,包括eToken硬件、硬件安全模块HSM等,就像EV代码签名证书一样.
本文就如何提取 GlobalSign OV 代码签名证书到 Token 编辑的一份图文教程。
a、安装 token 驱动,根据您的系统版本下载对应驱动程序:
Windows 版本:
SafeNetAuthenticationClient-x32.zip
SafeNetAuthenticationClient-x64.zip
注意:如果在win7使用,必须打系统补丁KB3033929 下载
其他系统:
Mac:下载
Linux:下载
b、插入 token,驱动界面显示如下图所示则驱动识别。
c、在 edge 浏览器访问提取链接(注:必须设置为 IE 模式),提取链接在邮件中显示为:
https://system.globalsign.com/pc/public/certificate/install.do?p=XXXXXXXXXXXXX
提取密码咨询环度网信客服人员。
d、输入提取密码,点击“下一步”,弹出新页面,如下图所示。
e、点击“是”后,出现下图页面,选择加密提供商“eToken Base Cryptograhic Provider”,再点击“我同意接受订购协议”,后点击“下一步”。
弹出 token 密码框,输入 token 密码(注:点ok后页面会出现卡住的现象,这个属于正常,您耐心等待1-5分钟左右,这个过程在提取证书私钥到token中,千万别刷新页面)
Token 初始密码: 请询问环度网信的工作人员。
Token 初始密码不安全,需要重置密码强度 (8 位以上大小写加数字)。
f、点击“安装我的证书”
g、在弹出页面点击“是”。
h、在弹出页面点击“确定”,完成证书下载。
注:提取链接只能提取一次,如果提取显示私钥不存在,且 token 中没有证书,请联系客服查询。
i. 驱动界面检测如下图所示即为提取。
需要手动导入证书:代码中级证书.zip
签名工具:Signtool.zip
如有任何问题或疑问请直接与我们联系,谢谢
邮箱:support@ihuandu.com
电话:400-9989-115
扩展阅读:
关于代码签名价格、参数以及在线申请:https://www.ihuandu.com/codesigning.html