Gérer les certificats de signature de code
En tant qu’administrateur de l’Espace partenaires, vous êtes responsable de l’ajout, de la mise à jour et de la mise hors service des certificats de pilote lorsqu’ils expirent. Cet article explique comment obtenir, ajouter et mettre à jour des certificats de signature de code dans le tableau de bord matériel.
Pour plus d’informations sur les règles de signature de pilote, consultez les modifications apportées à la signature de pilotes dans Windows 10, version 1607 dans le blog de certification matérielle Windows.
Prérequis
Inscrivez-vous au programme Développeur matériel. Si vous n’êtes pas inscrit, suivez les étapes décrites dans How to register for the Microsoft Windows Hardware Developer Program.
Obtenir ou renouveler un certificat de signature de code
Pour obtenir un nouveau certificat de signature de code :
Déterminez le certificat dont vous avez besoin. Pour vous aider à choisir un certificat, consultez les exigences de signature de pilote.
Si vous utilisez un certificat, passez à l’étape 5.
Accédez à la page de l’une des autorités de certification suivantes et suivez leurs instructions d’achat :
- Certificat de signature de code Certum EV
- Certificat de signature de code DigiCert EV
- Confier le certificat de signature de code EV
- Certificat de signature de code GlobalSign EV
- Certificat de signature de code IdenTrust EV
- Certificat de signature de code EV Sectigo (anciennement Comodo)
- certificat de signature de code EV SSL.com
Une fois que l’autorité de certification vérifie vos coordonnées et que votre achat de certificat est approuvé, suivez leurs instructions pour récupérer le certificat.
Accédez à l’Espace partenaires et connectez-vous à l’aide des informations d’identification de l’administrateur.
Sélectionnez l’icône d’engrenage en haut à droite, puis sélectionnez Paramètres du développeur, puis Gérez les certificats dans le volet gauche.
Sélectionnez Ajouter un nouveau certificat, puis sélectionnez Suivant.
Téléchargez Signablefile.bin et signez-le avec le nouveau certificat numérique de votre entreprise à l’aide de SignTool avec le commutateur et l’horodatage
/fd sha256
SHA-2 approprié.Chargez le fichier signé dans l’Espace partenaires.
Mettre hors service un certificat de signature de code
Accédez à l’Espace partenaires et connectez-vous à l’aide des informations d’identification de l’administrateur.
Sélectionnez l’icône d’engrenage en haut à droite, puis sélectionnez Paramètres du développeur, puis Gérez les certificats dans le volet gauche.
Parcourez la page pour trouver le certificat que vous souhaitez supprimer.
Sous la colonne Action du certificat, sélectionnez Supprimer.