3
Мы используем сертификат для подписи ActiveX в нашем продукте.
Обычно клиент отправил мне файлы spc и pvk и пароль для закрытого ключа.
Я использовал файлы spc и pvk для создания файла pfx и подписал ActiveX с помощью этого файла pfx.Шаги для получения сертификата подписи кода
Срок действия предыдущего сертификата истек, и клиент отправил мне новый сертификат.
Но теперь он прислал мне keystore файл и адрес электронной почты с сертификатами в формате BASE64.
Есть следующие записи в электронной почте:
Below is your Code Signing certificate:
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
Below is the intermediate CA certificate:
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
Below is your certificate in pkcs7 format:
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
я сделал следующие шаги, чтобы создать PFX файл:
1. Put certificate in pkcs7 format from email to file certificate.p7b.
2. Export certificate in pkcs7 format into certificate.cer file.
openssl.exe pkcs7 -print_certs -in certificate.p7b -out certificate.cer
3. Generate certificate.spc file from certificate.cer.
cert2Spc.exe certificate.cer certificate.spc
4. Export private key from keystore into PKCS#12 (.p12) file.
keytool -importkeystore -srckeystore keystore -destkeystore new-store.p12 -deststoretype PKCS12
5. Extract private key from PKCS#12 to PEM.
openssl.exe pkcs12 -in new-store.p12 -nodes -out private.rsa.pem
6. Create PVK file from PEM.
openssl rsa -in private.rsa.pem -outform PVK -pvk-strong -out FILENAME.pvk
7. Create PFX file from SPC and PVK files.
pvk2pfx.exe -pvk FILENAME.pvk -pi <password> -spc certificate.spc -pfx myproject.pfx -po <password>
ли это правильный подход?
Множество шагов, как для меня.
Существует ли самый короткий путь для создания файла pfx?
Что мне делать с «Сертификатом подписи кода» по электронной почте?
Я застрял на шаге 4, любая идея? keytool error: java.io.FileNotFoundException: keystore (система не может найти t он указан файл) –
@SteakOverCooked вы должны указать имя хранилища ключей Java, из которого вы хотите экспортировать закрытый ключ в параметр 'srckeystore'. Похоже, у Владимира уже есть уже существующее хранилище ключей, которое, вероятно, содержит ключевую пару, связанную с сертификатом подписи. Другими словами, его хранилище ключей просто называют «keystore». – aTotalStranger