우리 회사는 시만텍의 코드 서명 인증서를 주문했으며 사용 권한이 주어졌습니다. 나는 그 일을하는 방법을 모르고 그들의 웹 사이트에서도 명확한 지시가 없습니다. .cer 형식의 인증서가 있고 Visual Studio 2013 - 속성 창에서 인증서를 사용하려고하면 인증서에 개인 키가 연결되어 있지 않다는 메시지가 나타납니다. 필자는 .pvk 파일이 우리가 인증서를 주문한 시스템 레지스트리에 저장 될 것이라고 조사했다. 필자는 .pvk 파일을 얻을 수 있으므로 다음에 무엇을해야하는지 알고 싶습니다. 두 파일이 있는데 .pfx 형식 (개인 키 포함)이 필요합니다. 나는 이것이 정확히 프로그래밍 문제는 아니라는 것을 알고 있지만, 누군가 나 같은 문제가있어서 그들이 나를 인도 할 수 있기를 바랍니다.코드 서명 인증서는 어떻게해야합니까?
저는 WPF 응용 프로그램을 만들고 있습니다.
그냥 확인 대신 문서에 언급 된 자체 서명 한 시만텍 인증서를 사용합니다.
간단히 말해서 signtool 명령 줄 유틸리티는 프로세스에서 키를 보유합니다.
시만텍의 인증서 (광산은 ASCII 텍스트 블록 형태로 제공됨)가 있어야합니다.
이진 서명의 예는 다음과 같습니다
signtool sign /f your_exported.pfx /p <your_password> /t http://timestamp.verisign.com/scripts/timestamp.dll /v App-installer.msi
이를 실제로는하기 쉽습니다.
새 인증서를 주문하는 데 사용 된 동일한 시스템에 솔루션
, .cer 파일을 마우스 오른쪽 버튼으로 클릭하고 설치합니다.
다음으로 인증서를 주문할 때 사용한 브라우저와 동일한 브라우저로 이동하여 인증서를 내 보냅니다.
인증서를 파일로 내보내려면 마법사의 지시를 따릅니다. "예, 개인 키를 내 보냅니다"를 선택했는지 확인하십시오. "개인 정보 교환 - PKCS # 12 (.PFX)"옵션을 사용하고 "가능한 경우 인증서 경로에 모든 인증서 포함"및 "모든 확장 속성 내보내기"확인란을 선택합니다.
이제 개발자에게 배포 할 수있는 .PFX 또는 .P12 파일이 생깁니다.
세부
인증서를 획득하는 것은 CSR (인증서 서명 요청)을 만드는 작업이 포함됩니다. 이 프로세스는 PK (개인 키)를 만들어 해당 컴퓨터의 인증서 저장소에 저장합니다. 또한 CA (Certificate Authority 또는 인증서 발급 기관)가 코드 서명 인증서를 생성해야하는 실제 CSR을 만듭니다. 깔끔한 것은 CSR이 개인 키를 포함하지 않으므로 CA가 절대로 PK를 얻지 못한다는 것입니다.
CA는 CSR을 사용하여 암호 학적으로 안전한 인증서를 생성합니다. PK를 가지고 있지 않으므로 .PFX 파일을 만들 수 없습니다. 그들은 .CER 만 만들 수 있습니다. CSR을 생성 한 동일한 시스템에 .CER 파일을 설치하면 인증서 저장소가 CSR 및 관련 PK를 .CER 지문과 자동으로 일치시킵니다. 인증서가 설치되면 인증서와 PK를 하나의 .PFX로 내보낼 수 있습니다.