1

GoDaddy からのコード署名証明書 (SPC) ファイルを持っています。ファイルは既存の秘密鍵から生成されました:

-----BEGIN RSA PRIVATE KEY-----
MIIEpAIBAAKCAQEAvcG2SEalg9pvkTvtMI8cZg07tVA0RuK7LeGlFdk1smXgqrsH
.... snipped ....
MURwR0FXgNAuFNQ0yBNFNW2+o9uBceLuCSUalgi4pQw1uBmP5QkUYA==
-----END RSA PRIVATE KEY-----

証明書署名要求を生成し、これを GoDaddy に送信しました。

-----BEGIN CERTIFICATE REQUEST-----
MIICiDCCAXACAQAwQzFBMD8GCSqGSIb3DQEJARYyYXBwbGVAdGVrNC1uZXdtZWRp
.... snipped ....
nJwd9pSDPuYaNHl33N1BJkXFusG7ta0D6UjisA==
-----END CERTIFICATE REQUEST-----

その後、GoDaddy から SPC ファイルが返されました。私の調査によると、通常は SPC/PVK のペアがありますが、明らかに私の秘密鍵は PVK タイプではありません。いくつかの方法 (pvkimprt、pvk2pfx、openssl、keytool) を試しましたが、証明書 (SPC) と秘密鍵の両方が 1 つの鍵に含まれていないと、鍵を PVK タイプに、または SPC を PKCS12 タイプに個別に変換できないようです。 -お店。

これを 1 ステップで行う必要があると思われるコマンドは次のとおりです。

しかし、私が得たものを実行しています: Loading 'screen' into random state - done 秘密鍵に一致する証明書がありません

ただし、証明書 (SPC) は秘密鍵用です。私は何を間違っていますか?!

背景: Adob​​e AIR アプリケーションに署名する .p12 ファイルを生成しようとしています

4

3 に答える 3

1

正直なところ、あなたが何をしようとしているのかまったく理解できません。

#PKCS7 der エンコーディングである SPC ファイルと証明書を取得しました。

秘密鍵もあります。

必要なのは、証明書を pkcs12 キーストアにインポートして、秘密鍵で署名された証明書を取得することだけです。

于 2012-02-03T15:49:51.347 に答える