Openssl 获取代码签名证书的步骤_Openssl_Certificate_Keystore_Keytool_Pfx

Openssl 获取代码签名证书的步骤

openssl certificate

Openssl 获取代码签名证书的步骤,openssl,certificate,keystore,keytool,pfx,Openssl,Certificate,Keystore,Keytool,Pfx,我们使用证书在产品中对ActiveX进行签名。通常客户端会向我发送spc和pvk文件以及私钥密码。我使用spc和pvk文件生成pfx文件，并使用此pfx文件对ActiveX进行签名以前的证书将很快过期，客户端将新证书发送给我。但现在他给我发送了密钥库文件和电子邮件，其中包含BASE64格式的证书。电子邮件中有以下条目： Below is your Code Signing certificate: -----BEGIN CERTIFICATE----- ... -----END CER

我们使用证书在产品中对ActiveX进行签名。
通常客户端会向我发送spc和pvk文件以及私钥密码。
我使用spc和pvk文件生成pfx文件，并使用此pfx文件对ActiveX进行签名

以前的证书将很快过期，客户端将新证书发送给我。
但现在他给我发送了密钥库文件和电子邮件，其中包含BASE64格式的证书。
电子邮件中有以下条目：

Below is your Code Signing certificate: -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- Below is the intermediate CA certificate: -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- Below is your certificate in pkcs7 format: -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE-----
我执行了以下步骤来创建pfx文件：

1. Put certificate in pkcs7 format from email to file certificate.p7b. 2. Export certificate in pkcs7 format into certificate.cer file. openssl.exe pkcs7 -print_certs -in certificate.p7b -out certificate.cer 3. Generate certificate.spc file from certificate.cer. cert2Spc.exe certificate.cer certificate.spc 4. Export private key from keystore into PKCS#12 (.p12) file. keytool -importkeystore -srckeystore keystore -destkeystore new-store.p12 -deststoretype PKCS12 5. Extract private key from PKCS#12 to PEM. openssl.exe pkcs12 -in new-store.p12 -nodes -out private.rsa.pem 6. Create PVK file from PEM. openssl rsa -in private.rsa.pem -outform PVK -pvk-strong -out FILENAME.pvk 7. Create PFX file from SPC and PVK files. pvk2pfx.exe -pvk FILENAME.pvk -pi <password> -spc certificate.spc -pfx myproject.pfx -po <password>

1。将pkcs7格式的证书从电子邮件放入文件certificate.p7b。 2.将pkcs7格式的证书导出到certificate.cer文件中。 openssl.exe pkcs7-打印证书-输入证书.p7b-输出证书.certificate 3.从certificate.cer生成certificate.spc文件。 cert2Spc.exe certificate.cer certificate.spc 4.将密钥库中的私钥导出到PKCS#12（.p12）文件中。 keytool-importkeystore-srckeystore-destkeystore-new-store.p12-deststoretype PKCS12 5.将PKCS#12中的私钥提取到PEM。 openssl.exe pkcs12-in new-store.p12-nodes-out private.rsa.pem 6.从PEM创建PVK文件。 openssl rsa-in private.rsa.pem-outform PVK-PVK strong-out FILENAME.PVK 7.从SPC和PVK文件创建PFX文件。 pvk2pfx.exe-pvk FILENAME.pvk-pi-spc certificate.spc-pfx myproject.pfx-po
这是正确的方法吗？
对我来说，有很多步骤。
生成pfx文件有很多最短路径吗

如何处理电子邮件中的“代码签名证书”？
这是正确的路径，尤其是如果必须从Java密钥库导出证书

我也遇到过类似的问题，必须将Java证书转换为pfx，并且从您的问题中得到了很大的启发。
如果您想缩短流程，可以跳过第3步，因为pvk2pfx接受.cer格式作为.spc的替代格式。
我仍停留在第4步，知道吗？keytool错误：java.io.FileNotFoundException:keystore（系统找不到指定的文件）@SteakOverCooked您应该在
srckeystore
参数中指定要从中导出私钥的java密钥库的名称。看起来Volodymyr已经有一个预先存在的密钥库，其中可能包含与签名证书关联的密钥对。换句话说，他的密钥库恰好被命名为
keystore
。