我正在使用Crossrider开发一个插件,并且需要代码签名证书作为该过程的一部分。这样做我采取了以下行动
按照GoDaddy关于生成CSR的说明here
发送CSR&私人密钥给客户并要求他们购买他们做过的CSC
客户向我发送了GoDaddy的.pem和.spc文件
我使用OpenSSL将.pem文件转换为Crossrider需要的.pfx
OpenSSL> pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.pem
当OpenSSL要求我“输入导出密码”时,我使用了与生成CSR时相同的密码。
我将.pfx文件上传到Crossrider并再次提供相同的密码
Crossrider说文件或密码无效。我是否在上述步骤中犯过任何错误或错过了什么?
更新:04/30 4:45太平洋标准时间
来自GoDaddy的.pem文件已经显示了四个-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----组,所以看起来他们进行了链接?我能够将我生成的.pfx文件导入到OSX上的KeyChain Access中,并显示我们的公司名称和GoDaddy发布的所有详细信息。
当我运行openssl时,验证这是我得到的......
OpenSSL> verify certificate.pem
certificate.pem: /C=US/O=The Go Daddy Group, Inc./OU=Go Daddy Class 2 Certification Authority
error 18 at 0 depth lookup:self signed certificate
OK
我很丢失所以请提出任何建议。我可以发布任何信息来帮助解决。
答案 0 :(得分:2)
这是Crossrider的问题,而不是.pfx文件的OpenSSL生成。我昨晚把问题发给了他们的支持委员会,他们回应说他们的开发团队看了一眼,然后让我再试一次。我上传了它并且有效。