現在、Microsoft の SignCode ツールと (GlobalSign の) 証明書を使用して EXE ファイルに署名する際に、興味深い問題が発生しています...
そのため、現在の証明書が間もなく期限切れになるため、新しい証明書を購入しました。元の形式は JKS です。この証明書を .JKS から .CER にエクスポートしたので、ルートの信頼できる証明書セクションでローカル マシンにインストールできます。インストールしましたが、certmgr.msc を開くと表示されますが、[コントロール パネル] -> [インターネット オプション] -> [コンテンツ] -> [証明書] -> [ルートの信頼できる証明書] などを開くと表示されません。ここにもあるといいなと思いました。
signcode.exe ツールを実行すると、「正しい秘密鍵で csp プロバイダーを開くことができません」というエラー メッセージが表示されます。
ノート!古い証明書でテストすると機能するため、signcode.exe コマンドは正しいです。
お知らせ下さい。
前もって感謝します!サージ
証明書に関するいくつかのドキュメントを読み、最終的に問題を解決しました。
私の会社が購入したJKS証明書が誤って破損しました。
私はJKSから秘密鍵をエクスポートするのに多くの時間を費やし、管理者にJKSをチェックするように依頼しましたが、彼らはそれが破損していることを確認しました。どのように破損したのかわかりません...それで、別の証明書を取得しました。
証明書(Javaキーストアなど)を扱うすべての人に、KeyToolIUIを使用することをお勧めします。それは多くのことを単純化します...
また、秘密鍵をWindows互換の証明書にエクスポートする必要がある場合は、この記事を読むことをお勧めします-http://travisspencer.com/blog/2009/10/exporting-keys-from-a-jks-and.html。
証明書(秘密鍵を含む)はローカルマシンにインストールする必要がありますが、デフォルトのように現在のユーザーにはインストールしないように注意してください。これを行うには、MMCコマンドを使用します。
この情報が同じ問題を抱えている人に役立つことを願っています。
よろしく、セルジュ
この問題は、Jsign を使用して回避できます。これは、Java キーストアで動作する signcode ツールの Java 実装です。証明書を変換する必要はありません。