我在.spc文件中有一个GoDaddy发布的代码签名证书.另外,我在.key文件中有一个私钥.代码签名已于13个月前发布,然后过期并与GoDaddy续签.在续订过程中,没有请求私钥,只有一个新.spc文件出现问题.
现在我遇到了将原始私钥文件与问题证书一起加入以形成适合安装到Windows证书库的.pfx(或.cer?)文件的问题.
我正在尝试的命令是:
openssl.exe pkcs12 -inkey my.key -in my.spc -out my.pfx -export
但是,我收到一条错误消息,显示"没有证书与私钥匹配".
我在SO上按照这个答案来验证.key文件是否是有效的私钥.但是,当我尝试验证这.spc是一个有效的证书时,我得到了
unable to load certificate
5436:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\pem_lib.c:650:Expecting: TRUSTED CERTIFICATE
.pfx从输入中生成文件的正确方法是什么?我正在使用OpenSSL 0.9.8k.
我跟着
https://godaddy.com/help/windows-generate-csr-for-code-or-driver-signing-certificate-7282
生成CSR以请求代码签名/软件发布证书的指南.
在管理控制台中,当我右键单击"证书",然后转到"所有任务">"高级操作">"创建自定义请求"并单击"下一步"时,我找不到"Active Directory注册策略"进行选择.
我不知道是否需要下载任何模板或生成一些自定义策略以及如何?
我使用的是Windows 8,我的用户帐户不在任何活动目录域下,也没有管理任何活动目录.
我不确定是否是提出这个问题的正确论坛.请原谅我,并指导我到正确的论坛,如果不是的话.