我的公司从赛门铁克订购了一个代码签名证书,我得到了使用它的任务。我不知道该怎么做,甚至在他们的网站上也没有明确的说明。我有一个 .cer 格式的证书,当我尝试从 Visual Studio 2013 - 属性窗口使用它时,它说该证书没有与之关联的私钥。我搜索并发现 .pvk 文件将存储在我们从中订购证书的系统注册表中。鉴于我可以获得 .pvk 文件,我想知道下一步该怎么做。我有两个文件,我需要一个 .pfx 格式(其中包含一个私钥)。我知道这不完全是一个编程问题,但我希望有人和我一样有同样的问题,他们可以指导我。
我正在开发 WPF 应用程序。
最佳答案
这实际上很容易做到。
解决方案
在用于订购新证书的同一台机器上,右键单击 .cer 文件并安装它。
接下来,转到订购证书时使用的同一浏览器,并导出证书。
按照向导将证书导出到文件。确保您选择“是的,导出私钥”。使用“个人信息交换 - PKCS #12 (.PFX)”选项,并选中“如果可能,包括证书路径中的所有证书”和“导出所有扩展属性”复选框。
您现在将拥有可以分发给开发人员的 .PFX 或 .P12 文件。
详情
获取证书涉及创建 CSR(证书签名请求)。此过程会创建您的 PK(私钥),并将其存储在该计算机的证书存储中。它还创建实际的 CSR,您的 CA(证书颁发机构,或颁发您的证书的公司)需要它来生成您的代码签名证书。巧妙的是,CSR 不包含您的私钥,因此您的 CA 永远不会获得 PK。
您的 CA 使用 CSR 生成您的加密安全证书。因为他们没有您的 PK,所以他们无法创建 .PFX 文件。他们只能创建 .CER。通过在生成 CSR 的同一台机器上安装 .CER 文件,证书存储将自动将 CSR 和关联的 PK 与 .CER 指纹进行匹配。安装证书后,您可以将证书和 PK 导出为单个 .PFX。
关于wpf - 代码签名证书怎么办?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21619955/