签名证书和私钥不匹配或不包含有效信息

Question

我正在设置安装项目，我想签署我的“setup.exe”文件。

对于这个问题，我有;

• “setup.exe”文件
• “aaa.pfx”文件（我也使用此pfx文件作为我的网站ssl证书。）

首先，

我将pfx文件转换为crt和pvk以上的命令。

• 导出私钥：openssl pkcs12 -in filename.pfx -nocerts -out key.pvk
• 出口证明：openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.crt

我正在使用Windows signwizard工具进行签名，

步骤：

• 我选择了我的“setup.exe”文件
• 我选择了我的“cert.crt”
• 我选择了“key.pvk”，这会出现像图片一样的错误;

有什么建议吗？

Answer 1

你有没有试过像：

1.
openssl sha256 -out digest.txt setup.exe
2.
openssl dgst -sha256 -sign key.pvk -out signed_setup.exe digest.txt

Answer 2

您说您的SSL站点证书使用相同的PFX（等效PKCS#12）。

问题在于：您无法使用TLS Web Server Authentication, TLS Web Client Authentication类型的证书来签署setup.exe

之类的代码

使用

读取导出的证书时

openssl x509 -in cert.crt -text

您必须查找X509v3 Extended Key Usage:行。

要签署代码，它必须是：Code Signing, Microsoft Commercial Code Signing，它是一个不同的服务，并且证书颁发机构提供商的价格不同！