我有一个来自 GoDaddy 的代码签名证书 (SPC) 文件。该文件是从现有的私钥生成的:
-----BEGIN RSA PRIVATE KEY-----
MIIEpAIBAAKCAQEAvcG2SEalg9pvkTvtMI8cZg07tVA0RuK7LeGlFdk1smXgqrsH
.... snipped ....
MURwR0FXgNAuFNQ0yBNFNW2+o9uBceLuCSUalgi4pQw1uBmP5QkUYA==
-----END RSA PRIVATE KEY-----
我生成了一个证书签名请求并将其发送给 GoDaddy:
-----BEGIN CERTIFICATE REQUEST-----
MIICiDCCAXACAQAwQzFBMD8GCSqGSIb3DQEJARYyYXBwbGVAdGVrNC1uZXdtZWRp
.... snipped ....
nJwd9pSDPuYaNHl33N1BJkXFusG7ta0D6UjisA==
-----END CERTIFICATE REQUEST-----
GoDaddy 然后返回给我一个 SPC 文件。我的研究表明,通常你会有一对 SPC/PVK,但显然我的私钥不是 PVK 类型的。我尝试了几种方法(pvkimprt、pvk2pfx、openssl、keytool),但如果证书 (SPC) 和私钥都在一个密钥中,我似乎无法独立地将我的密钥转换为 PVK 类型或将我的 SPC 转换为 PKCS12 类型-店铺。
我似乎需要一步完成的命令是: openssl pkcs12 -in cert_from_godaddy.spc -inkey private.key -export -out full_code_signing_chain.pkcs12
但是,运行我刚刚得到的:Loading 'screen' into random state - done 没有证书匹配私钥
但是,证书 (SPC) 用于私钥。我究竟做错了什么?!
背景:我正在尝试生成一个 .p12 文件签名 Adobe AIR 应用程序