Knowledge Base

EV コードサイニング証明書を使用して EV 認証 XML ファイルに署名する

DigiCert EV コードサイニング証明書は Microsoft によって受け入れられているため、開発者はそれを使用して Windows ストアの EV 認証 XML ファイルに署名することができます。

注記: EV 認証 XML ファイルに署名するには、SHA-2 署名アルゴリズムを使用した EV コードサイニング証明書が必要です。

• EV コードサイニング証明書をまだ注文していない場合は、Extended Validation (EV) Code Signing Certificate.を参照してください。

• EV コードサイニングトークンをまだアクティブ化していない場合は、Activate Your EV Code Signing Hardwareをご覧ください。 

EV コードサイニングトークンをアクティブ化したら、それを使用して Microsoft Store のコードと EV 認証XML ファイルに署名できます。

EV認証XMLファイルに署名する方法

1. 今すぐ EV コードサイニングトークン/デバイスを接続します。

2. EV コードサイニングトークンから公開証明書を .cer ファイルとしてエクスポートします。

   1.  SafeNet Authentication Client Toolsを開きます。

   2.  Advanced View アイコン (金色の歯車) をクリックします。

      

   3. Tokens > “Your-EV-Code-Signing-Certificate” (i.e., EV SHA2) > User certificatesを展開し、EV code signing certificate右クリックして、 Export Certificateを選択します。

      

   4. Token Logon ウィンドウでトークン パスワードを入力し、OK をクリックします。

      

   5. Save As ウィンドウで、ファイルを保存する場所に移動し   .cer fileファイルの名前 ( XMLSigning.cerなど) を指定して、Saveをクリックします。

      

3. Code Signing Tool for XMLをダウンロードします。
   CodeSignForXML.exe

4. ダウンロードした実行可能ファイルの名前を SignXml.exe に変更します。

5. コマンドプロンプトを開き、SignXml.exeファイルがあるディレクトリから次のコマンドを実行します。:

   SignXml.exe TOKEN SHA256 “path/to/XMLSigning.cer” “path/to/signableXmlFile”

   

    

6. 署名された XML ファイルは SHA256SignedOriginalFileName.xmlとして保存する必要があります。

7. Windows ストア開発アカウントにログインします。

8. Account をクリックし、Extended Validation Statusの下にある click Upload signed fileをクリックします。

9. 署名された EV 認証 XML ファイルを参照して選択します。

10. ファイルをアップロードすると、 “You have Extended Validation status”という確認メッセージが表示されます。