証明書を使用して、製品の ActiveX に署名します。
通常、クライアントから spc ファイルと pvk ファイル、および秘密鍵のパスワードが送られてきました。
spc ファイルと pvk ファイルを使用して pfx ファイルを生成し、この pfx ファイルを使用して ActiveX に署名しました。
以前の証明書は間もなく期限切れになり、クライアントから新しい証明書が送られてきました。
しかし今、彼はキーストアファイルと BASE64 形式の証明書を電子メールで送信してきました。
メールには次のエントリがあります。
Below is your Code Signing certificate:
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
Below is the intermediate CA certificate:
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
Below is your certificate in pkcs7 format:
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
次の手順で pfx ファイルを作成しました。
1. Put certificate in pkcs7 format from email to file certificate.p7b.
2. Export certificate in pkcs7 format into certificate.cer file.
openssl.exe pkcs7 -print_certs -in certificate.p7b -out certificate.cer
3. Generate certificate.spc file from certificate.cer.
cert2Spc.exe certificate.cer certificate.spc
4. Export private key from keystore into PKCS#12 (.p12) file.
keytool -importkeystore -srckeystore keystore -destkeystore new-store.p12 -deststoretype PKCS12
5. Extract private key from PKCS#12 to PEM.
openssl.exe pkcs12 -in new-store.p12 -nodes -out private.rsa.pem
6. Create PVK file from PEM.
openssl rsa -in private.rsa.pem -outform PVK -pvk-strong -out FILENAME.pvk
7. Create PFX file from SPC and PVK files.
pvk2pfx.exe -pvk FILENAME.pvk -pi <password> -spc certificate.spc -pfx myproject.pfx -po <password>
それは正しいアプローチですか?
私は何段にも。
pfx ファイルを生成するための最短パスはありますか?
電子メールからの「コード署名証明書」はどうすればよいですか?