JKS，CER，SignCode問題

Question

目前，我已經得到了有關使用微軟的SignCode工具和證書（從GlobalSign的）簽署EXE文件的intresting問題...

所以，我們買了因爲當前的新證書將在短時間內到期。原始格式是JKS。我將這個證書從.JKS導出到.CER，這樣我就可以在本地計算機上安裝根證書受信任證書部分。我已經安裝它，如果我打開certmgr.msc我可以看到它，但如果我打開控制面板 - > Internet選項 - >內容 - >證書 - >根信任證書等，然後我看不到它..我認爲它也應該在這裏。

當我運行signcode.exe工具時，出現「無法使用正確的私鑰打開csp提供程序」錯誤消息。

注意！ signcode.exe命令是正確的，因爲如果我使用舊證書進行測試，它可以正常工作。

請指教。

預先感謝您！ Serge

Answer 1

我已閱讀關於證書的一些文檔，並最終將問題排序。

JKS證書是我公司購買的東西被意外腐敗。

我花了很多時間從JKS導出私鑰，並且我要求管理員檢查JKS，並確認它已損壞。不知道它是如何腐敗的...所以，我們得到了另一個證書，這是很好的。

我會推薦給所有處理證書（java密鑰庫等）的人使用KeyTool IUI。它簡化了很多東西......

並且如果您需要將私鑰導出到Windows兼容證書，我會推薦閱讀本文 - http://travisspencer.com/blog/2009/10/exporting-keys-from-a-jks-and.html。

請注意，證書（包括私鑰）應安裝在本地計算機上，而不是默認情況下安裝在當前用戶上。使用MMC命令來做到這一點。

我希望這些信息對於有同樣問題的人有用。

問候， 塞爾

Answer 2

可以解決此問題通過使用Jsign，這是一個Java實現signcode工具，它與Java密鑰庫工作的。無需轉換您的證書。

http://ebourg.github.com/jsign