Как подписать код только с .SPC файлом?

Question

Я использую InstallShield 2010, для которого требуются файлы SPC/PFX и PVK для подписи моих файлов. Я просто получил код подписи CERT, но все, что они дали мне, было SPC-файлом. Я щелкнул правой кнопкой мыши и установил его в Windows 7. Я предполагаю, что файл PVK находится где-то в этой системе, но я не могу найти его с помощью MMC сертификатов и т. Д.

Так как я буду использовать этот файл SPC в InstallShield для подписи мои файлы без файла PVK? Я могу просмотреть сертификат в «Мой магазин» (личные сертификаты) и экспортировать его в .CER или P7B, но опция PFX недоступна, поэтому я не могу экспортировать PVK по какой-либо причине.

Можно ли подписать с помощью InstallShield без файла PVK? Я также обеспокоен тем, что произойдет, если мне придется перезагрузить этот компьютер, как я смогу установить этот код подписи .SPC снова без файла PVK? Я привык хранить файлы PFX в моей резервной системе. Это трехлетний сертификат, поэтому я представляю себе, что через 3 года я перезагружу этот компьютер.

Answer 1

Проблема была с GoDaddy и их генерации ключа не работает с IE 8. После того, как я использовал FireFox, я был в состоянии запустить курс, а затем экспортировать нужный файл (p12) и т.д.

Answer 2

Чтобы быть по-настоящему ясно, как сказал Нил, Firefox - это ответ. Хотя сначала это не было очевидно для меня очевидным, генерация файла pvk недоступна в Chrome и не доступна в IE8 или выше. При создании CSR у вас должно быть два варианта: автоматический и ручной. Это не тот случай, когда вы используете Chrome или IE8 +, доступен только ручной вариант.

Хотя может быть какой-то способ создать хеш с помощью Chrome или IE 8+, я не знал, как это сделать, и остался с полем, чтобы ввести мой собственный хэш. Однако, когда я использовал Firefox, автоматический вариант был доступен, и процесс был закончен и завершен ... Я установил сертификат, экспортировал P12 и был готов к переходу.

Нижняя линия, просто весь запрос/процесс загрузки с Firefox и избавить себя от хлопот ...

Answer 3

Это работает с IE, вы просто должны знать, обручи.

Загрузить сертификат .spc от GoDaddy. Перейти к IE-> Инструменты-> Свойства обозревателя-> Контент-> Сертификаты-> Личные. Если сертификата нет, импортируйте его. После того, как он есть, вы можете выбрать Export-> Next-> Yes, Export private key-> Personal Information Exchange - PKCS # 12 (.PFX)

Answer 4

GoDaddy просто дает вам файл .spc, вы должны создайте файл .p12. Вот как я это сделал: 1. Щелкните правой кнопкой мыши myCert.spc, установите сертификат (чтобы установить .spc в Windows). 2. Дважды щелкните myCert.spc (чтобы открыть его в certmgr), экспортируйте в .cer-файл. 3. Импортируйте этот файл .cer в Firefox. 4. С помощью Firefox выполните резервное копирование того, что вы только что импортировали, чтобы создать файл .p12.

Тогда вы можете использовать этот файл .p12 для подписания кода.