為 Powershell Script (*.ps1) 或自行編譯的執行檔 (*.exe) 建立自我信任的數位簽章

以下使用的環境為以 Windows Server 建立的Standalone CA，Enterprise CA 大同小異

首先建立一個憑證範本，用以提交 Code Signing Request 給 CA

其中藍字部分改為自己需要的內容

將其存檔為 CodeSigning.inf (純文字檔)

[Version]

Signature="$Windows NT$"

[NewRequest]

Subject = "CN=Dino9021 Code Signing, OU=IT, O=DinoClub, L=Hsinchu, S=Taiwan, C=TW"

KeySpec = 1

KeyLength = 2048

Exportable = TRUE

MachineKeySet = FALSE

SMIME = FALSE

PrivateKeyArchive = FALSE

UserProtected = FALSE

UseExistingKeySet = FALSE

RequestType = PKCS10

ProviderName = "Microsoft RSA SChannel Cryptographic Provider"

[Extensions]

2.5.29.37 = "{text}"

_continue_ = "1.3.6.1.5.5.7.3.3" ; Code Signing EKU

Windows 10、Windows 11 信賴平台模組無法運作

您電腦的信賴平台模組無法運作。如果此錯誤持續發生，請連絡您的系統管理員，並告知錯誤碼 80090016。