0

我正在尝试使用 Go Daddy 发布的 PKCS #7 SPC 文件签署可执行文件。我有与 .spc 文件同名的 CSR(代码签名请求)文件和 PrivateKey.key 文件和 .pem 文件。我正在尝试使用 signtool.exe 的控制台版本:

C:\Program Files\Microsoft SDKs\Windows\v7.0A\bin>signtool sign /t http://tsa.starfieldtech.com /csp "D:\SOMENAME.spc" /k "D:\SOMENAME.key" /sha1 HASH_MATCHING_RIGHT_CERT /v file_to_sign.exe
The following certificate was selected:
    Issued to: Monster, Inc.
    Issued by: Go Daddy Secure Certification Authority
    Expires:   Fri Dec 21 06:06:06 2014
    SHA1 hash: HASH_MATCHING_PARAMETER
SignTool Error: No private key is available.

我之前已将 spc 文件安装到我的商店中。我获得了代码签名证书和两个 Go Daddy 证书。

我错过了什么,我应该采取什么步骤?

4

1 回答 1

1

我需要使用 OpenSSL 将这两个 PKCS #7 密钥转换为 .pfx 格式,然后使用以下命令使用更常见的签名方式:

signtool sign /t http://tsa.starfieldtech.com /d "Description" /du "www.url.com" /f "cert.pfx" /p password /v file.exe
于 2013-03-15T18:46:49.843 回答