gpt4 book ai didi

openssl - 获取代码签名证书的步骤

转载 作者:行者123 更新时间:2023-12-02 17:47:16 27 4
gpt4 key购买 nike

我们在我们的产品中使用证书来签署 ActiveX。
通常客户会给我发送 spc 和 pvk 文件以及私钥密码。
我使用 spc 和 pvk 文件生成 pfx 文件并使用此 pfx 文件签署 ActiveX。

之前的证书即将过期,客户向我发送了新证书。
但现在他向我发送了 keystore 文件和带有 BASE64 格式证书的电子邮件。
电子邮件中有以下条目:

Below is your Code Signing certificate:
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----

Below is the intermediate CA certificate:
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----

Below is your certificate in pkcs7 format:
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----

我执行了后续步骤来创建 pfx 文件:

1. Put certificate in pkcs7 format from email to file certificate.p7b.

2. Export certificate in pkcs7 format into certificate.cer file.
openssl.exe pkcs7 -print_certs -in certificate.p7b -out certificate.cer

3. Generate certificate.spc file from certificate.cer.
cert2Spc.exe certificate.cer certificate.spc

4. Export private key from keystore into PKCS#12 (.p12) file.
keytool -importkeystore -srckeystore keystore -destkeystore new-store.p12 -deststoretype PKCS12

5. Extract private key from PKCS#12 to PEM.
openssl.exe pkcs12 -in new-store.p12 -nodes -out private.rsa.pem

6. Create PVK file from PEM.
openssl rsa -in private.rsa.pem -outform PVK -pvk-strong -out FILENAME.pvk

7. Create PFX file from SPC and PVK files.
pvk2pfx.exe -pvk FILENAME.pvk -pi <password> -spc certificate.spc -pfx myproject.pfx -po <password>

这是正确的方法吗?
对我来说有很多步骤。
生成 pfx 文件的最短路径有多远?

我应该如何处理电子邮件中的“代码签名证书”?

最佳答案

这是正确的路径,特别是当您必须从 Java keystore 导出证书时。

我遇到了类似的问题,必须将 Java 证书转换为 pfx,并从您的问题中找到了很大的灵感。

关于openssl - 获取代码签名证书的步骤,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15921694/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com