我有GoDaddy颁发的SHA-1代码签名证书,很快就会到期。
我已经请求续订,并使用自动密钥从我当前的机器重新键入 - 一切正常,除非我用它签署我的.NET程序集,它们获得与以前不同的公钥令牌!
我注意到当我通过提供.csr重新键入时 - 只要每次重新提供相同的.csr,公钥标记就不会改变。
我使用以下命令创建了我的新.csr和.key文件(然后根据需要填写字段):
openssl req -out companyname.csr -new -newkey rsa:2048 -nodes -keyout companyname.key
(旧证书也是使用自动浏览器方法创建的,但是在已损坏且无法再使用的VM上。我的理解是自动浏览器方法基本上生成.csr和.key文件给你,它是特定于机器的。)
对于尚未过期的旧密钥,我有一个GoDaddy让我下载的.key文件,以及我使用命令行工具生成的.pfx文件(我将密钥转换为.pvk一度.spc,并将其与.csr文件等合并,并且我知道CSR字段必须具有的值(就C,CN,O等而言)。< / p>
我的问题:
有没有办法从这些数据中获取旧.csr文件必须(或兼容/等效{{1}}文件)的内容,这样我可以将我的证书重新键入一个生成和以前一样的公钥令牌?
答案 0 :(得分:0)
想出来,看起来你可以很容易地从现有的.csr文件中生成一个新的.key文件。然后重新键入此.csr中的证书,可以生成.pfx,使您可以使用之前使用的公钥令牌强名称程序集。真棒。
执行此操作的命令是:
openssl req -out companyname.csr -new -key companyname.key
这很容易!