次のように、openssl を使用して証明書要求と秘密鍵を作成しました。
req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key
CSR を送信し、検証後、spc ファイルを取得しました。ここで、signtool を使用してコードに署名したいと考えています。どうやら、spc と秘密鍵を組み合わせた pfx ファイルを生成する必要があるので、
pvk2pfx.exe -pvk file.pvk -spc file.spc -pfx cert.pfx
このプログラムはパスワードを要求しますが、秘密鍵にパスワードを設定することはありません。Enter キーを押しただけです。ダイアログでエンターを押そうとすると、
ERROR: Password incorrect.
(Error Code = 0x80070056)
他のテキストを試すと、
ERROR: Bad file format.
(Error Code = 0x8007000b)
また、signtool とウィザードを使用してみました。これは、明らかに spc と pvk を分離して受け入れます。秘密鍵を指定すると (ディスクから、CSP: Microsoft の強力な暗号化プロバイダー、プロバイダーの種類は RSA Full)、次のようになります。
The signing certificate and private key do not match
or do not contain valid information.
なにか提案を?