目前,我有一个关于使用 Microsoft 的 SignCode 工具和证书(来自 GlobalSign)签署 EXE 文件的有趣问题......
因此,我们购买了新证书,因为当前证书将在短时间内到期。原始格式为 JKS。我将此证书从 .JKS 导出到 .CER,以便我可以在根受信任证书部分的本地计算机上安装。我已经安装了它,如果我打开 certmgr.msc 我可以看到它,但是如果我打开控制面板 -> Internet 选项 -> 内容 -> 证书 -> 根受信任的证书等,那么我看不到它.. . 我想它也应该在这里。
当我运行 signcode.exe 工具时,我收到“无法使用正确的私钥打开 csp 提供程序”错误消息。
笔记!signcode.exe 命令是正确的,因为如果我使用旧证书进行测试,它就可以工作。
请指教。
先感谢您!哔叽
我已经阅读了一些关于证书的文档,最后解决了这个问题。
我公司购买的JKS证书不小心损坏了。
我花了很多时间从 JKS 导出私钥,并要求管理员检查 JKS,他们确认它已损坏。不知道它是如何损坏的......所以,我们得到了另一个很好的证书。
我会向所有处理证书(java 密钥库等)的人推荐使用 KeyTool IUI。它简化了很多事情...
如果您需要将私钥导出到与 Windows 兼容的证书,我建议您阅读这篇文章 - http://travisspencer.com/blog/2009/10/exporting-keys-from-a-jks-and.html .
请注意,证书(包括私钥)应该安装在本地机器上,而不是默认安装在当前用户上。使用 MMC 命令执行此操作。
我希望这些信息对遇到同样问题的人有用。
问候, 塞尔吉
您可以通过使用 Jsign 解决此问题,它是与 Java 密钥库一起使用的 signcode 工具的 Java 实现。无需转换您的证书。