我的公司从赛门铁克订购了代码签名证书,并给了我使用它的任务。我不知道该怎么做,甚至在他们的网站上也没有明确的说明。我有一个 .cer 格式的证书,当我尝试从 Visual studio 2013 - 属性窗口使用它时,它说该证书没有与之关联的私钥。我搜索并发现 .pvk 文件将存储在我们订购证书的系统注册表中。鉴于我可以获得 .pvk 文件,我想知道下一步该做什么。我有两个文件,我需要 .pfx 格式(其中包含私钥)。我知道这不完全是一个编程问题,但我希望有人和我有同样的问题,他们可以指导我。
我正在开发 WPF 应用程序。
这实际上很容易做到。
解决方案
在用于订购新证书的同一台计算机上,右键单击 .cer 文件并安装它。
接下来,转到订购证书时使用的同一浏览器,然后导出证书。
- 在 IE 上,转到菜单(齿轮图标)-> Internet 选项-> 内容。选择证书并单击“导出...”。
- 在 Chrome 上,转到菜单(3 个栏)-> 设置 -> 高级 -> 管理证书。选择证书并单击“导出...”。
- 在 Firefox 上,转到 Firefox(下拉菜单)-> 选项 -> 选项 -> 高级 -> 加密 -> 查看证书。选择证书并单击“备份...”。
按照向导将证书导出到文件。确保选择“是,导出私钥”。使用“个人信息交换 - PKCS #12 (.PFX)”选项,并选中“如果可能,包括证书路径中的所有证书”和“导出所有扩展属性”复选框。
您现在将拥有一个可以分发给开发人员的 .PFX 或 .P12 文件。
细节
获取证书涉及创建 CSR(证书签名请求)。此过程会创建您的 PK(私钥),并将其存储在该计算机的证书存储中。它还创建实际的 CSR,您的 CA(证书颁发机构,或颁发证书的公司)需要该 CSR 来生成代码签名证书。巧妙的是,CSR 不包含您的私钥,因此您的 CA 永远不会获得 PK。
您的 CA 使用 CSR 生成加密安全证书。因为他们没有您的 PK,所以无法创建 .PFX 文件。他们只能创建 .CER。通过在生成 CSR 的同一台计算机上安装 .CER 文件,证书存储将自动将 CSR 和关联的 PK 与 .CER 指纹进行匹配。安装证书后,您可以将证书和 PK 导出为单个 .PFX。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
