您能帮我弄清楚如何使用证书对软件进行签名吗?您知道signtool只能在Windows机器上工作,但是我需要在linux服务器上对文件进行签名。现在,系统像这样工作,文件建立在linux服务器上,然后移动到win服务器进行签名,然后再次返回linux。
我尝试使用google,并发现了使用osslsigncode程序签名的新方法。
我现在的问题是如何将证书从MS转换为osslsigncode格式。所以现在我要做的步骤是永久拥有两个文件:cert.crt和key.blob首先,我需要将它们转换为.pfx格式:
openssl rsa -inform MS/PRIVATEKEYBLOB -in key.blob -outform PEM -out key.pem
openssl rsa -in key.pem -outform PVK -pvk-strong -out key.pvk
pvk2pfx -pvk key.pvk -pi 1234 -spc cert.crt -pfx cert.pfx
然后我可以用命令签名我的软件
signtool.exe sign /v /f cert.pfx /p 1234 soft.exe
您能告诉我使用osslsigncode程序需要执行哪些转换步骤吗?