Cómo firmar código con solamente un archivo .SPC?
https://stackoverflow.com/questions/1654394
-
11-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Yo uso InstallShield 2010, que requiere un SPC / PFX y un archivo PVK a firmar mis archivos. Acabo de recibir una firma de código CERT pero todo lo que me dieron era un archivo SPC. Right-clic e instalado en Windows 7. Asumo el archivo PVK está en algún lugar en este sistema, pero no puedo encontrarlo mediante el MMC certificados, etc.
Entonces, ¿cómo voy a utilizar este archivo SPC en InstallShield para firmar mis archivos sin tener un archivo PVK? Puedo ver el certificado en "Mi tienda" (CERT personales) y exportarlo a un .CER o P7B pero la opción está en gris PFX así que no puedo exportar el PVK por alguna razón.
¿Es posible firmar mediante InstallShield sin un archivo PVK? También me preocupa lo que sucederá si tengo que volver a cargar este equipo, ¿cómo voy a instalar esta firma de código .spc de nuevo con ningún archivo PVK? Estoy acostumbrado a mantener los archivos de PFX en mi sistema de copia de seguridad. Es un cert 3 años así que me imagino en 3 años voy a recargar este equipo.
Solución 2
El problema era con GoDaddy y su generación de claves no funciona con IE 8. Después de usar FireFox yo era capaz de ejecutar el curso y luego exportar el archivo requerido (p12), etc.
Otros consejos
Esto funciona de IE, sólo hay que conocer los aros.
Descargar el certificado .spc de GoDaddy. Ir a IE-> Herramientas-> Opciones de Internet-> Content> certificados-> Personal. Si el certificado no está allí, importarlo. Una vez que está allí, entonces se puede elegir Exportar-> siguiente-> Sí, la exportación número- privada> Intercambio de información personal - PKCS # 12 (.pfx)
Para ser muy claro, como se dijo Neal, Firefox es la respuesta. Aunque no era inherentemente obvio para mí al principio, la generación del archivo pvk no está disponible en Chrome, ni está disponible en IE8 o superior. Al crear el CSR, usted debe tener dos opciones, automático y manual. Este no es el caso cuando se utiliza Chrome o Internet Explorer 8 +, sólo la opción manual estaba disponible.
Si bien puede haber alguna manera de crear el hash usando Chrome o IE 8+, no sabía cómo hacerlo, y quedé con la caja para entrar en mi propia hash. Sin embargo, cuando he usado Firefox, la opción automática estaba disponible y el proceso había terminado y hecho ... He instalado el certificado, exportado el P12 y estaba listo para rodar.
El fondo es, acaba de hacer el conjunto solicitando / proceso de descarga con Firefox y ahorrarse la molestia ...
GoDaddy sólo te da el archivo .spc, usted tiene que crear su archivo p.12. Aquí es cómo lo hice: 1. Haga clic derecho myCert.spc, Instalar certificado (para instalar el .spc en Windows) 2. Haga doble clic myCert.spc (para abrirlo en certmgr), exportar a un archivo .cer. 3. Importe que .cer en Firefox. 4. A partir de Firefox:. Copia de seguridad de lo que acaba de importar para crear un archivo p.12
A continuación, puede utilizar ese archivo .p12 para firmar el código.
