sn -k KeyFile.snk
テスト マシンにインストールし、ライセンス ファイルとして使用するためにいくつかのファイルに署名して、snk ファイルを作成しました。
ライセンスを確認するために、公開鍵をエクスポートしてアプリケーションに埋め込みました。
問題は、私が紛失したことKeyfile.snkであり、本番サーバーにキーペアをインストールしたいと考えています。古いキーペアを使用してライセンスを既に発行しており、アプリケーションが複数の顧客の PC に既にインストールされているため、新しいキーペアを生成できません。
テスト マシンのキー コンテナーからエクスポートしようとしましたが、エクスポート不可に設定されています。
mimikatz を使用してエクスポートを強制しました。動作しましたが、.pvk ファイルが返されました。
そして今、私は立ち往生しています。
どのように進めるべきかについて何か考えはありますか?
ありがとうございました。
私は mimikatz の作者ですが、PVK を OpenSSL で変換できることをご存知ですか?
http://blog.gentilkiwi.com/cryptographie/openssl-conversion-pvk-microsoft-privatekey-blob
公開証明書 (sn -p) と変換された PEM キーを使用して pfx/p12 を作成することもできます:)
.pvk形式は、Authenticode(tm) 秘密鍵の格納によく使用されていました。これは単純な形式であり、Mono プロジェクトにはそれを読み取るためのツールがあります。Mono には、 .snkファイルを読み書きするためのツールもあります。
ただし、変換を行うツールを思い出せないため、PVK を読み取り、それを SNK として (間に RSA インスタンスを介して) 書き込むための小さなコードを記述する必要がある可能性があります。
必要なものはすべて、Mono が提供する (または独自にコンパイルできる) Mono.Securityアセンブリ内に存在します。
免責事項: 私は上記の Mono コードの主な作成者であり、すべて MIT.X11 ライセンスの下で利用できます。