Gestire i certificati di firma del codice

L'amministratore del Centro per i partner è responsabile dell'aggiunta, dell'aggiornamento e del ritiro dei certificati driver alla scadenza. Questo articolo descrive come ottenere, aggiungere e aggiornare i certificati di firma del codice al dashboard hardware.

Per altre informazioni sulle regole per la firma del driver, vedere Modifiche alla firma del driver in Windows 10, versione 1607 nel blog certificazione hardware Windows.

Prerequisiti

Registrarsi per il programma Hardware Developer. Se non si è ancora registrati, seguire la procedura descritta in Come registrarsi per il Programma per sviluppatori di hardware Di Microsoft Windows.

Ottenere o rinnovare un certificato di firma del codice

Per ottenere un nuovo certificato di firma del codice:

1. Determinare il certificato necessario. Per facilitare la scelta di un certificato, vedere Requisiti di firma del driver.

2. Se si usa un certificato, passare al passaggio 5.

3. Passare alla pagina di una delle autorità di certificazione seguenti e seguire le istruzioni per l'acquisto:

   • Certificato di firma del codice Certum EV
   • Certificato di firma del codice DigiCert EV
   • Entrust EV code signing certificate (Certificato di firma del codice EV)
   • Certificato di firma del codice EV GlobalSign
   • Certificato di firma del codice IdenTrust EV
   • Certificato di firma del codice EV Sectigo (in precedenza Comodo)
   • SSL.com certificato di firma del codice EV

4. Dopo che l'autorità di certificazione ha verificato le informazioni di contatto e l'acquisto del certificato viene approvato, seguire le istruzioni per recuperare il certificato.

5. Passare al Centro per i partner e accedere usando le credenziali di amministratore.

6. Selezionare l'icona a forma di ingranaggio in alto a destra, quindi selezionare Impostazioni sviluppatore, quindi Gestisci certificati nel riquadro sinistro.

7. Selezionare Aggiungi un nuovo certificato, quindi selezionare Avanti.

8. Scaricare Signablefile.bin e firmarlo con il nuovo certificato digitale per l'azienda usando SignTool con l'opzione e il /fd sha256 timestamp SHA-2 appropriato.

9. Caricare il file firmato nel Centro per i partner.

Ritirare un certificato di firma del codice

1. Passare al Centro per i partner e accedere usando le credenziali di amministratore.

2. Selezionare l'icona a forma di ingranaggio in alto a destra, quindi selezionare Impostazioni sviluppatore, quindi Gestisci certificati nel riquadro sinistro.

3. Spostarsi nella pagina per trovare il certificato da rimuovere.

4. Nella colonna Azione del certificato selezionare Rimuovi.