答案1
使用 keytool 从 keystore 文件生成 p12 文件
keytool -importkeystore -srckeystore E:\path\mycodesignstore -srcstorepass 你的密码 -srckeypass 密码 -destkeystore E:\path\filename.p12 -deststoretype PKCS12 -srcalias mycodesigncert -deststorepass 密码 -destkeypass 密码
使用 openssl 从 p12 文件获取私钥:
openssl pkcs12 -in E:\path\filename.p12 -passin 密码:密码 -nocerts -out E:\path\filename.key -passout 密码:密码
将私钥文件转换为pvk文件:
openssl rsa -in E:\路径\文件名.key -outform PVK -pvk-strong -out E:\路径\文件名.pvk
从 spc 和 pvk 文件生成 pfx 文件:
pvk2pfx.exe -pvk E:\path\filename.pvk -pi 密码 -spc E:\path\yourspcfile-SHA2.spc -pfx E:\path\filename.pfx -po 密码 -f
对exe文件pfx文件进行签名:
SignTool 签名 /f E:\path\filename.pfx /p 密码 /trhttp://tsa.starfieldtech.com/td SHA256 E:\path\yourexe_to_sign.exe