Ond*_*cny 18 key code-signing certificate pfx spc
我在.spc文件中有一个GoDaddy发布的代码签名证书.另外,我在.key文件中有一个私钥.代码签名已于13个月前发布,然后过期并与GoDaddy续签.在续订过程中,没有请求私钥,只有一个新.spc文件出现问题.
现在我遇到了将原始私钥文件与问题证书一起加入以形成适合安装到Windows证书库的.pfx(或.cer?)文件的问题.
我正在尝试的命令是:
openssl.exe pkcs12 -inkey my.key -in my.spc -out my.pfx -export
但是,我收到一条错误消息,显示"没有证书与私钥匹配".
我在SO上按照这个答案来验证.key文件是否是有效的私钥.但是,当我尝试验证这.spc是一个有效的证书时,我得到了
unable to load certificate
5436:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\pem_lib.c:650:Expecting: TRUSTED CERTIFICATE
.pfx从输入中生成文件的正确方法是什么?我正在使用OpenSSL 0.9.8k.
Ond*_*cny 33
最后,我设法找出一个有效的程序.以下是从SPC和KEY文件生成新的PFX和CER代码签名证书的步骤:
CodeSign.spc从GoDaddy 获取新证书.从过期的PFX导出PEM格式的私钥:
openssl.exe pkcs12 -in CodeSign.pfx -nocerts -out CodeSign.pem
将PEM格式的私钥转换为PVK格式:
pvk.exe -in CodeSign.pem -topvk -strong -out CodeSign.pvk
将PVK和SPC组合到PFX中:
pvk2pfx.exe -pvk CodeSign.pvk -pi <passphrase> -spc CodeSign.spc -pfx CodeSign.pfx -po <passphrase> -f
将生成的PFX文件导入Windows证书库.记得让它可以出口.
CodeSign.cer.如果您定期续订证书,则可以存储PVK文件并跳过步骤(2)和(3).
更新:如果您碰巧使用CRT而不是SPC格式的证书,请执行以下操作将其转换为SPC:
openssl crl2pkcs7 -nocrl -certfile CodeSign.crt -outform DER -out CodeSign.spc
资料来源:
您需要的工具:
pvk.exe- 请参阅该页面底部的下载链接(原始位置可能无法访问;在这种情况下,请参阅此文章,其中包含指向镜像站点的链接)pvk2pfx.exe - Microsoft SDK的一部分,随Visual Studio 2010一起安装小智 11
您只能使用 openssl 创建 PFX。
从过期的 PFX 导出 PEM 格式的私钥:
openssl pkcs12 -in CodeSign.pfx -nocerts -out CodeSign.pem创建 PFX
openssl pkcs7 -in CodeSign.spc -inform der -print_certs | openssl pkcs12 -export -inkey CodeSign.pem -out CodeSign.pfx| 归档时间: |
|
| 查看次数: |
21034 次 |
| 最近记录: |
