我的最终目标是签署我的exe .
为此,我需要一张证书 . 从我公司的pKI我得到一个.cer文件和.p7b(证书链)文件 .
现在签署一个exe我需要一个.pfx文件 . 所以我想将.cer文件转换为.pfx文件
为此,我已经下载了openssl发行版 .
现在发出此命令openssl pkcs12 -export -in certificatename.cer -inkey privateKey.key -out certificatename.pfx -certfile cacert.cer导致无法加载证书 .
有人对此有任何暗示吗?
最好的问候,Saurav
1 回答
因此,如果您想在获得.cer文件后签署exe,则可以执行以下步骤
使用openssl命令将.cer转换为.pem
使用openssl命令将.pem转换为.pfx
使用signtool使用步骤2中生成的.pfx文件对.exe进行签名 .
要转换的openssl命令检查这个
https://www.sslshopper.com/ssl-converter.html
对于signtool命令,请检查此项
https://msdn.microsoft.com/en-us/library/windows/desktop/aa388170(v=vs.85).aspx
干杯,
Saurav