我正在尝试使用Go Daddy发布的PKCS#7 SPC文件签署可执行文件。我有CSR(代码签名请求)文件和PrivateKey.key文件以及与.spc文件同名的.pem文件。我正在尝试使用signtool.exe的控制台版本:
C:\Program Files\Microsoft SDKs\Windows\v7.0A\bin>signtool sign /t http://tsa.starfieldtech.com /csp "D:\SOMENAME.spc" /k "D:\SOMENAME.key" /sha1 HASH_MATCHING_RIGHT_CERT /v file_to_sign.exe
The following certificate was selected:
Issued to: Monster, Inc.
Issued by: Go Daddy Secure Certification Authority
Expires: Fri Dec 21 06:06:06 2014
SHA1 hash: HASH_MATCHING_PARAMETER
SignTool Error: No private key is available.
我以前在我的商店中安装了spc文件。我有代码签名证书和两个Go Daddy证书。
我缺少什么,我应该采取什么措施?
答案 0 :(得分:1)
我需要使用OpenSSL将这两个PKCS#7密钥转换为.pfx格式,然后使用下面的命令使用更常见的签名方式:
signtool sign /t http://tsa.starfieldtech.com /d "Description" /du "www.url.com" /f "cert.pfx" /p password /v file.exe