Godaddy Codesigning Сертификат Конвертировать SPC в PFX
Я использовал эту ссылку для создания CSR для подписи кода GoDaddy (хотя сделано в среде Linux)
- Я получил
spcфайл от Годдади - Следовал их документации
- Создание
pfxфайл согласно их документации - Скачивание сертификата и его установка
- MMC работает, но после этого все идет не так, как описано здесь.
У нас есть PKCS7, и для соответствия документации нам нужен PKCS12, при экспорте сертификата параметры затеняются
Может кто-нибудь предложить мне правильные шаги, чтобы сделать это и создать pfx а потом делать подпись кода?
1 ответ
Генерируйте файл p12 из файла хранилища ключей, используя keytool
keytool -importkeystore -srckeystore E: \ path \ mycodesignstore -srcstorepass yourpassword -srckeypass password -destkeystore E: \ path \ filename.p12 -deststoretype PKCS12 -srcalias mycodesigncert -deststorepass пароль -destkeypass пароль
Получить закрытый ключ из файла p12, используя openssl:
openssl pkcs12 -in E: \ path \ filename.p12 -passin pass: пароль -nocerts -out E:\path\filename.key -passout pass: пароль
Конвертировать файл закрытого ключа в файл pvk:
openssl rsa -in E: \ путь \ имя_файла.key -outform PVK -pvk-strong -out E:\ путь \ имя_файла.pvk
Создайте файл pfx из файла spc и pvk:
pvk2pfx.exe -pvk E: \ path \ filename.pvk -pi пароль -spc E:\path\yourspcfile-SHA2.spc -pfx E:\path\filename.pfx -po пароль -f
Подпишите exe-файл, pfx-файл:
SignTool sign /f E:\ путь \ имя_файла.pfx /p пароль / tr http://tsa.starfieldtech.com/ /td SHA256 E:\ путь \yourexe_to_sign.exe