我正在使用 Crossrider 开发一个插件,并且需要一个代码签名证书作为该过程的一部分。为此,我采取了以下行动
按照 GoDaddy 的说明生成 CSR,如下所示 here
将 CSR 和私钥发送给客户并要求他们购买 CSC,他们这样做了
客户从 GoDaddy 向我发送了 .pem 和 .spc 文件
我使用 OpenSSL 将 .pem 文件转换为 Crossrider 需要的 .pfx
OpenSSL> pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.pem当 OpenSSL 要求我“输入导出密码”时,我使用了与生成 CSR 时相同的密码。
我将 .pfx 文件上传到 Crossrider 并再次提供了相同的密码
Crossrider 表示文件或密码无效。我在上述步骤中是否犯了任何错误或遗漏了什么?
更新:04/30 4:45 PST
来自 GoDaddy 的 .pem 文件已显示四个 -----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----组,所以看起来他们做了链接?我能够将生成的 .pfx 文件导入 OSX 上的 KeyChain Access,它会显示我们的公司名称以及由 GoDaddy 发布的所有详细信息。
当我运行 openssl 时,验证这就是我得到的...
OpenSSL> verify certificate.pem
certificate.pem: /C=US/O=The Go Daddy Group, Inc./OU=Go Daddy Class 2 Certification Authority
error 18 at 0 depth lookup:self signed certificate
OK
我很迷茫,所以请提供任何建议。我可以发布任何信息来帮助解决。
最佳答案
这是 Crossrider 的问题,而不是 .pfx 文件的 OpenSSL 生成的问题。我昨晚将问题发布到他们的支持板上,他们回复说他们的开发团队查看了并要求我重试。我上传了它并且成功了。
关于openssl - 了解将 .pem 文件转换为 .pfx 的 OpenSSL 步骤,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23396326/