証明書を使用してソフトウェアに署名する方法を教えてください。signtool は Windows マシンでしか動作しないことはわかっていますが、Linux サーバーでファイルに署名する必要があります。システムはそのように機能し、ファイルはLinuxサーバー上に構築され、署名のためにサーバーに移動し、再びLinuxに戻ります。
私はグーグルを試してみて、 osslsigncodeプログラムで署名する新しい方法を見つけました。
私の問題は、証明書を MS から osslsigncode 形式に変換する方法です。だから今、私はこの手順を行うと、cert.crt と key.blob の 2 つのファイルが永続的に作成されます。まず、それらを .pfx 形式に変換する必要があります。
openssl rsa -inform MS/PRIVATEKEYBLOB -in key.blob -outform PEM -out key.pem
openssl rsa -in key.pem -outform PVK -pvk-strong -out key.pvk
pvk2pfx -pvk key.pvk -pi 1234 -spc cert.crt -pfx cert.pfx
次に、コマンドでソフトに署名できます
signtool.exe sign /v /f cert.pfx /p 1234 soft.exe
osslsigncode プログラムを使用するために必要な変換手順を教えてください。