我们使用 openssl 创建了证书请求和私钥,如下所示
req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key
我们将 CSR 发送出去,经过验证,我们取回了 spc 文件。现在我想用signtool签署我的代码。显然,我需要生成一个结合 spc 和私钥的 pfx 文件,所以我调用
pvk2pfx.exe -pvk file.pvk -spc file.spc -pfx cert.pfx
该程序要求输入密码,但我们从未在私钥上设置密码。我们只是按下回车键。如果我们尝试在对话框中按 Enter 键,我们会得到
ERROR: Password incorrect.
(Error Code = 0x80070056)
如果我们尝试任何其他文本,我们会得到
ERROR: Bad file format.
(Error Code = 0x8007000b)
我还尝试使用 signtool 和向导,它显然接受了分离的 spc 和 pvk。当我指定私钥(来自磁盘,CSP:Microsoft 强加密提供程序,提供程序类型 RSA Full)时,我得到
The signing certificate and private key do not match
or do not contain valid information.
有什么建议吗?