Rejoindre les fichiers .spc et .key publiés par GoDaddy dans un certificat .pfx / .cer complet
J'ai un GoDaddy-délivré certificat de signature de code dans un .spc
fichier. Aussi, j'ai une clé privée dans .key
fichier. La signature de code a été publié certaines de 13 mois, puis il a expiré et a été renouvelé avec GoDaddy. Pendant le processus de renouvellement de la clé privée qui a été demandé et qu'une nouvelle .spc
fichier a été questions.
Maintenant, je suis confronté au problème de l'adhésion à l'original du fichier de clé privée avec les problèmes de certificat pour former un .pfx
(ou .cer
?) fichier approprié pour l'installation dans le magasin de certificats Windows.
La commande que j'essaie est:
openssl.exe pkcs12 -inkey my.key -in my.spc -out my.pfx -export
Cependant, j'obtiens un message d'erreur qui lit “Pas de certificat correspond à la clé privée”.
J'ai suivi cette réponse sur DONC pour vérifier la .key
fichier est valide clé privée. Cependant, lorsque j'essaie de vérifier que .spc
est un certificat valide, je viens d'obtenir
unable to load certificate
5436:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\pem_lib.c:650:Expecting: TRUSTED CERTIFICATE
Quelle est la bonne façon de produire un .pfx
fichier de mes entrées? Je suis OpenSSL 0.9.8 k.
source d'informationauteur Ondrej Tucny
Vous devez vous connecter pour publier un commentaire.
En fin de compte j'ai réussi à comprendre une procédure qui fonctionne. Voici les étapes pour générer un nouveau PFX et CER certificat de signature de code à partir de la CPS et de fichiers de la CLÉ:
CodeSign.spc
certificat de GoDaddy.De l'exportation d'un PEM-formaté la clé privée à partir de l'expiration de PFX:
Convertir le PEM-formaté la clé privée dans le PVK format:
Combiner la PVK et de la CPS en PFX:
Importer le fichier PFX dans le magasin de certificats Windows. N'oubliez pas de le rendre exportable.
CodeSign.cer
.En cas de renouvellement de votre certificat périodiquement, vous pouvez stocker le fichier PVK et de sauter les étapes (2) et (3).
Mise à JOUR: Dans le cas où vous arrive d'avoir le certificat dans le tube CATHODIQUE au lieu de la CPS format, effectuez les opérations suivantes pour le convertir en SPC:
Sources:
Les outils dont vous aurez besoin:
pvk.exe
— voir le lien de téléchargement au bas de cette pagepvk2pfx.exe
— part de Microsoft SDKs, s'installe avec Visual Studio 2010La réponse actuelle post a été extrêmement utile pour moi dans le final des étapes de déplacement à partir de l'expiration d'un fichier de certificat (.pfx ou .p12) à un nouveau avec GoDaddy, mais je trouve qu'il manque de l'information sur les étapes initiales de la façon de générer une demande de signature de certificat (CSR) à partir de mon fichier de certificat.
Pour quiconque cherche des informations similaires, voici ce que j'ai fini par utiliser...
Obtenir la clé privée:
Obtenir le certificatate:
Attention: Cela peut vous donner la CA cert
Mieux: Utilisez cette commande pour imprimer uniquement le client cert
Puis copier la sortie entre:
L'enregistrer dans un fichier nommé certificat.crt
Maintenant vérifier que la clé privée et le certificat du match avec les commandes:
De générer une nouvelle RSE:
Utiliser la RSE à Re-Clé le certificat.
Télécharger le GoDaddy l'édition de logiciels de certificat (.spc) fichier.
Vérifier que le certificat correspond à la requête de la clé privée:
Puis copier la sortie entre votre certificat (Remarque: la sortie sera également contenir CA cert):
Enregistrer dans un fichier nommé certificat de nouvelles.crt
Et exécutez la commande:
La sortie doit correspondre à l'appel précédent utilisé avec la clé privée et le certificat demandé.
Pour terminer la procédure, suivez les étapes décrites dans la réponse à pvk2pfx.
J'ai aussi trouvé le schéma dans ce post très utile:
PVK2PFX Erreur 0x80070490, Impossible de trouver certificats correspondant à la clé
Si vous avez généré votre demande de certificat de IIS (je l'ai fait sur IIS sur windows 2012 Server), suivez ces étapes sur le serveur/pc où vous avez généré la demande
- Ouvrir IIS
- Cliquez sur le nœud de haut niveau (nœud de Serveur)
- Ouvrir le Serveur de Certificats de paramètres
- Cliquez sur "Terminer la demande de certificat" sous actions sur la droite
- Importez vos spc fichier sur le serveur.
De là, vous pouvez ensuite exporter vers un fichier PFX