4

Thawte から新しい証明書 (*.cer) ファイルを取得し、コード署名で使用できるようにするための標準的な手順を実行しました。

古い (有効な) 証明書を使用する場合:

  1. 証明書 ( .cer) をソフトウェア発行証明書 ( .spc)に変換する

    >Cert2Spc.exe Avatar.cer Avatar.spc
Succeeded

  2. 秘密鍵ファイル (*.pvk) を SPC と組み合わせて PFX にします。

    >pvk2pfx.exe -pvk Avatar.pvk -spc Avatar.spc -pfx Avatar.pfx -f

    秘密鍵ファイルのパスワードを求めるプロンプトが表示されたら、パスワードを入力して [OK] をクリックします。

    ここに画像の説明を入力

それでは、準備完了です。すぐに使用できますsigntool

新しい証明書ができたので、同じ手順に従います。

  1. 証明書 ( .cer) をソフトウェア発行証明書 ( .spc)に変換する

    >Cert2Spc.exe Avatar.cer Avatar.spc
Succeeded

  2. 秘密鍵ファイル (*.pvk) を SPC と組み合わせて PFX にします。

    >pvk2pfx.exe -pvk Avatar.pvk -spc Avatar.spc -pfx Avatar.pfx -f

    秘密鍵ファイルのパスワードを求めるプロンプトが表示されたら、パスワードを入力して [OK] をクリックします。

    ここに画像の説明を入力 

    ERROR: Cannot find certificates that match the key.
(Error Code = 0x80070490).

何がうまくいかないのですか?

ノート:

  • 10 年間同じ秘密鍵ファイル (*.pvk) を使用している
  • 今年、Thawte は2 年間の証明書を発行してくれました。通常の1年ではなく
  • 今年、Thawte は署名証明書を からThawte Code Signing CAに変更しましたThawte Code Signing CA - G2
  • Google によると、キーと一致する証明書が見つかりませんというエラーが発生したことはありません。

  • Windows SDK には、エラー コードへの参照が 2 つだけ含まれています0x80070490

    • Visual Foxpro for Windows ヘッダー ファイル ( vfwmsgs.h):

      //
// MessageId: E_PROP_ID_UNSUPPORTED
//
// MessageText:
//
// The specified property ID is not supported for the specified property set.%0
//
#define E_PROP_ID_UNSUPPORTED            ((HRESULT)0x80070490L)

      これはほぼ間違いなくニシンです。フォックスプロ?

    • RSS スクリーンセーバー サンプルのコメント アウトされたコード ( RssItem.cs)

      // "Element not found. (Exception from HRESULT: 0x80070490)"

      また、ほぼ確実にニシンです。XML?

  • の 10 進バージョン0x80070490-2147023728
4

1 に答える 1

4

今年、新しい秘密鍵が与えられたことがわかりました。

秘密鍵は与えられません。証明書と鍵はブラウザから取得され、証明書ストアに保存されます。そこからエクスポートできます.PFX(Apfxには証明書と秘密鍵が含まれています)。

ブラウザの証明書ストアからエクスポートされたこの PFX を使用すると、直接使用して、signtool.

: 私たちは実際には罰の大食漢であり、次の手順を実行しました。

+--[.pfx]---+     +--[.cer]---+     +--[.spc]---+           +--[.pfx]---+
|Certificate|====>|Certificate|====>|Software   |=========> |Certificate|
|    +      |     +-----------+     |Publishing |           |     +     |
|Private Key|==+       +            |Certificate|   +=====> |Private Key|
+-----------+  |                    +-----------+   |       +-----------+
               |                                    | 
               |                                    |
               |  +--[.pem]---+     +--[.pvk]---+   |
               +=>|Private Key| ==> |Private Key|===+
                  +-----------+     +-----------+

*.pvkしかし、そのルートから得られたのは、パスワードで保護されていない秘密鍵ファイル ( ) だけでした。signtoolユーザーの操作なしで実行できます。

しかし、この質問に対する答えは次のとおりです。秘密鍵が証明書と一致しません。

于 2011-08-16T21:20:42.440 に答える