우리는 우리 제품에서 ActiveX에 서명하기 위해 인증서를 사용합니다.
보통 클라이언트가 spc 및 pvk 파일과 개인 키 암호를 보냈습니다.
spc 및 pvk 파일을 사용하여 pfx 파일을 생성하고이 pfx 파일을 사용하여 ActiveX에 서명했습니다.코드 서명 인증서를 취득하는 단계
이전 인증서가 곧 만료되고 클라이언트에서 새 인증서를 보냈습니다.
하지만 지금 그는 키 저장소과 BASE64 형식의 인증서가 포함 된 이메일을 보냈습니다. 이메일에서 다음과 같은 항목이 있습니다
:
1. Put certificate in pkcs7 format from email to file certificate.p7b.
2. Export certificate in pkcs7 format into certificate.cer file.
openssl.exe pkcs7 -print_certs -in certificate.p7b -out certificate.cer
3. Generate certificate.spc file from certificate.cer.
cert2Spc.exe certificate.cer certificate.spc
4. Export private key from keystore into PKCS#12 (.p12) file.
keytool -importkeystore -srckeystore keystore -destkeystore new-store.p12 -deststoretype PKCS12
5. Extract private key from PKCS#12 to PEM.
openssl.exe pkcs12 -in new-store.p12 -nodes -out private.rsa.pem
6. Create PVK file from PEM.
openssl rsa -in private.rsa.pem -outform PVK -pvk-strong -out FILENAME.pvk
7. Create PFX file from SPC and PVK files.
pvk2pfx.exe -pvk FILENAME.pvk -pi <password> -spc certificate.spc -pfx myproject.pfx -po <password>
이 올바른 방법입니다 :
Below is your Code Signing certificate:
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
Below is the intermediate CA certificate:
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
Below is your certificate in pkcs7 format:
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
내가 PFX 파일을 만들려면 다음 단계를 했습니까?
나를위한 많은 단계.
pfx 파일을 생성하는 데 최단 경로가 있습니까?
전자 메일에서 "코드 서명 인증서"로 무엇을해야합니까?
나는 4 단계에서 꼼짝 할 수 없다. keytool error : java.io.FileNotFoundException : keystore (시스템이 지정한 파일 을 찾을 수 없음) –
@SteakOverCooked 'srckeystore' 매개 변수에서 개인 키를 내보낼 Java 키 스토어의 이름을 지정해야합니다. Volodymyr에는 이미 서명 인증서와 연관된 키 쌍이 포함되어있는 기존의 키 저장소가 이미있는 것 같습니다. 다른 말로하면, 그의 키 스토어는 단지'키 스토어 (keystore) '라는 이름입니다. – aTotalStranger