Godaddy 代码签名证书将 spc 转换为 PFX

Godaddy 代码签名证书将 spc 转换为 PFX

我用过此链接创建 CSR去吧爸爸代码签名(在 Linux 环境中完成)

  • spc从 Goddady 获得了文件
  • 跟随他们的文档
  • pfx根据他们的创建文件文档
  • 下载并安装证书
  • MMC 可以工作,但是之后的事情并不像描述的那样。

我们现在有的是 PKCS7,为了遵循文档,我们需要一个 PKCS12,选项如下: 导出证书

有人可以建议我正确的步骤来执行此操作并生成pfx代码签名吗?

答案1

  1. 使用 keytool 从 keystore 文件生成 p12 文件

    keytool -importkeystore -srckeystore E:\path\mycodesignstore -srcstorepass 你的密码 -srckeypass 密码 -destkeystore E:\path\filename.p12 -deststoretype PKCS12 -srcalias mycodesigncert -deststorepass 密码 -destkeypass 密码

  2. 使用 openssl 从 p12 文件获取私钥:

    openssl pkcs12 -in E:\path\filename.p12 -passin 密码:密码 -nocerts -out E:\path\filename.key -passout 密码:密码

  3. 将私钥文件转换为pvk文件:

    openssl rsa -in E:\路径\文件名.key -outform PVK -pvk-strong -out E:\路径\文件名.pvk

  4. 从 spc 和 pvk 文件生成 pfx 文件:

    pvk2pfx.exe -pvk E:\path\filename.pvk -pi 密码 -spc E:\path\yourspcfile-SHA2.spc -pfx E:\path\filename.pfx -po 密码 -f

  5. 对exe文件pfx文件进行签名:

    SignTool 签名 /f E:\path\filename.pfx /p 密码 /trhttp://tsa.starfieldtech.com/td SHA256 E:\path\yourexe_to_sign.exe

相关内容