我的公司从Symantec订购了代码签名证书,并获得了使用它的任务。我不知道该怎么做,即使在他们的网站上也没有明确的指示。我有一个.cer格式的证书,当我尝试在Visual Studio 2013-属性窗口中使用它时,它表示该证书没有与之关联的私钥。我搜索发现,.pvk文件将存储在我们从中订购了证书的系统注册表中。鉴于我可以获取.pvk文件,所以我想知道下一步该怎么做。我有两个文件,我需要一个.pfx格式(包含一个私钥)。我知道这不完全是编程问题,但我希望有人像我一样遇到同样的问题,并且他们可以指导我。
我正在处理WPF应用程序。
小智 5
这实际上很容易做到。
解决方案
在用于订购新证书的同一台计算机上,右键单击.cer文件并安装它。
接下来,转到订购证书时所使用的浏览器,然后导出证书。
按照向导将证书导出到文件。确保选择“是,导出私钥”。使用“个人信息交换-PKCS#12(.PFX)”选项,然后选择“如果可能,在证书路径中包括所有证书”和“导出所有扩展属性”复选框。
现在,您将拥有一个.PFX或.P12文件,您可以将其分发给开发人员。
细节
获取证书涉及创建CSR(证书签名请求)。此过程将创建您的PK(私钥),并将其存储在该计算机的证书存储区中。它还会创建实际的CSR,您的CA(证书颁发机构,或颁发您证书的公司)需要该CSR才能生成您的代码签名证书。整洁的是,CSR不包含您的私钥,因此您的CA永远不会得到他们的PK。
您的CA使用CSR生成您的加密安全证书。由于他们没有您的PK,因此无法创建.PFX文件。他们只能创建一个.CER。通过在生成CSR的同一台计算机上安装.CER文件,证书存储将自动将CSR和关联的PK与.CER指纹进行匹配。一旦安装了证书,就可以将证书和PK导出为单个.PFX。