我在.spc
文件中擁有GoDaddy頒發的代碼簽名證書。另外,我在.key
文件中有一個私鑰。代碼簽名大約在13個月前發佈,然後過期並由GoDaddy續簽。在更新過程中,沒有請求私鑰,只有一個新的.spc
文件存在問題。將GoDaddy發佈的.spc和.key文件加入完整的.pfx/.cer證書
現在我遇到了將問題證書加入原始私鑰文件以形成適合安裝到Windows證書存儲區的.pfx
(或.cer
?)文件的問題。
我嘗試的命令是:
openssl.exe pkcs12 -inkey my.key -in my.spc -out my.pfx -export
但是,我得到讀取「沒有證書的私鑰匹配」的錯誤消息。
我按照this answer on SO驗證.key
文件是一個有效的私鑰。然而,當我嘗試驗證.spc
是一個有效的證書,我只是得到
unable to load certificate
5436:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\pem_lib.c:650:Expecting: TRUSTED CERTIFICATE
什麼是生產從我輸入的.pfx
文件的正確方法是什麼?我正在使用OpenSSL 0.9.8k。
是否使用IE8 PFX文件? Godaddy代碼簽名腳本不適用於IE8。使用firefox – Nick 2011-01-13 16:55:39
不。我正在使用Chrome 9和FireFox 9.不過,我看不到IE8和我的問題之間的任何連接。 – 2011-01-13 17:30:42