签名证书和私钥不匹配或不包含有效信息
我正在设置安装项目,我想签署我的“setup.exe”文件。
对于这个问题,我有;
- “setup.exe”文件
- “aaa.pfx”文件(我也使用此pfx文件作为我的网站ssl证书。)
首先,
我将pfx文件转换为crt和pvk以上的命令。
- 导出私钥:
openssl pkcs12 -in filename.pfx -nocerts -out key.pvk - 出口证明:
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.crt
我正在使用Windows signwizard工具进行签名,
步骤:
- 我选择了我的“setup.exe”文件
- 我选择了我的“cert.crt”
- 我选择了“key.pvk”,这会出现像图片一样的错误;
有什么建议吗?
2 个答案:
答案 0 :(得分:0)
你有没有试过像:
1.
openssl sha256 -out digest.txt setup.exe
2.
openssl dgst -sha256 -sign key.pvk -out signed_setup.exe digest.txt
答案 1 :(得分:0)
您说您的SSL站点证书使用相同的PFX(等效PKCS#12)。
问题在于:您无法使用TLS Web Server Authentication, TLS Web Client Authentication类型的证书来签署setup.exe
使用
读取导出的证书时openssl x509 -in cert.crt -text
您必须查找X509v3 Extended Key Usage:行。
要签署代码,它必须是:Code Signing, Microsoft Commercial Code Signing,它是一个不同的服务,并且证书颁发机构提供商的价格不同!
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?