Godaddy 代码签名证书将 spc 转换为 PFX

Question

使用 keytool 从 keystore 文件生成 p12 文件

keytool -importkeystore -srckeystore E:\path\mycodesignstore -srcstorepass 你的密码 -srckeypass 密码 -destkeystore E:\path\filename.p12 -deststoretype PKCS12 -srcalias mycodesigncert -deststorepass 密码 -destkeypass 密码
使用 openssl 从 p12 文件获取私钥：

openssl pkcs12 -in E:\path\filename.p12 -passin 密码：密码 -nocerts -out E:\path\filename.key -passout 密码：密码
将私钥文件转换为pvk文件：

openssl rsa -in E:\路径\文件名.key -outform PVK -pvk-strong -out E:\路径\文件名.pvk
从 spc 和 pvk 文件生成 pfx 文件：

pvk2pfx.exe -pvk E:\path\filename.pvk -pi 密码 -spc E:\path\yourspcfile-SHA2.spc -pfx E:\path\filename.pfx -po 密码 -f
对exe文件pfx文件进行签名：

SignTool 签名 /f E:\path\filename.pfx /p 密码 /trhttp://tsa.starfieldtech.com/td SHA256 E:\path\yourexe_to_sign.exe

Answer 1

使用 keytool 从 keystore 文件生成 p12 文件

keytool -importkeystore -srckeystore E:\path\mycodesignstore -srcstorepass 你的密码 -srckeypass 密码 -destkeystore E:\path\filename.p12 -deststoretype PKCS12 -srcalias mycodesigncert -deststorepass 密码 -destkeypass 密码
使用 openssl 从 p12 文件获取私钥：

openssl pkcs12 -in E:\path\filename.p12 -passin 密码：密码 -nocerts -out E:\path\filename.key -passout 密码：密码
将私钥文件转换为pvk文件：

openssl rsa -in E:\路径\文件名.key -outform PVK -pvk-strong -out E:\路径\文件名.pvk
从 spc 和 pvk 文件生成 pfx 文件：

pvk2pfx.exe -pvk E:\path\filename.pvk -pi 密码 -spc E:\path\yourspcfile-SHA2.spc -pfx E:\path\filename.pfx -po 密码 -f
对exe文件pfx文件进行签名：

SignTool 签名 /f E:\path\filename.pfx /p 密码 /trhttp://tsa.starfieldtech.com/td SHA256 E:\path\yourexe_to_sign.exe

相关内容