Godaddy Codesigning CertificatespcをPFXに変換
私は このリンク を使用して GoDaddy コード署名のCSRを作成しました(ただし、Linux環境で行われます)
- Goddadyから
spcファイルを入手しました - 彼らの ドキュメント に従いました
pfxファイルを作成します ドキュメント- 証明書をダウンロードしてインストールする
- MMCは機能しますが、その後は説明どおりに機能しません。
私たちが持っているのはPKCS7であり、PKCS12が必要なドキュメントに従うために、オプションは 証明書のエクスポート で網掛けされています。
これを実行してpfxを生成し、コード署名を行う適切な手順を誰かが私に提案できますか?
Keytoolを使用してキーストアファイルからp12ファイルを生成する
keytool -importkeystore -srckeystore E:\ path\mycodesignstore -srcstorepass yourpassword -srckeypass password -destkeystore E:\ path\filename.p12 -deststoretype PKCS12 -srcalias mycodesigncert -deststorepass password -destkeypass password
Opensslを使用してp12ファイルから秘密鍵を取得します。
openssl pkcs12 -in E:\ path\filename.p12 -passin pass:password -nocerts -out E:\ path\filename.key -passout pass:password
秘密鍵ファイルをpvkファイルに変換します。
openssl rsa -in E:\ path\filename.key -outform PVK -pvk-strong -out E:\ path\filename.pvk
Spcおよびpvkファイルからpfxファイルを生成します。
pvk2pfx.exe -pvk E:\ path\filename.pvk -pi password -spc E:\ path\yourspcfile-SHA2.spc -pfx E:\ path\filename.pfx -po password -f
Exeファイルpfxファイルに署名します。
SignTool sign/f E:\ path\filename.pfx/p password/tr http://tsa.starfieldtech.com /td SHA256 E:\ path\yourexe_to_sign.exe