Como assinar o código com apenas um arquivo .spc?

Question

Eu uso o InstallShield 2010, que exige uma SPC / PFX e um arquivo PVK a assinar meus arquivos. Eu só tenho um Assinatura CERT Código mas todos eles me deram era um arquivo SPC. Eu cliquei direito-lo e instalá-lo no Windows 7. Eu assumo o arquivo PVK está em algum lugar neste sistema, mas não posso encontrá-lo usando o MMC Certificados, etc.

Então, como vou usar esse arquivo SPC em InstallShield para assinar meus arquivos sem ter um arquivo PVK? Eu posso ver o certificado em "My Store" (certificados pessoais) e exportá-lo para um .CER ou P7B mas a opção PFX é acinzentada, então não posso exportar o PVK por algum motivo.

É possível assinar com o InstallShield sem um arquivo PVK? Eu também estou preocupado que vai acontecer se eu tiver para recarregar este computador, como vou instalar esse código assinar .spc novamente com nenhum arquivo PVK? Estou acostumado a manter arquivos PFX no meu sistema de backup. É uma cert três anos assim que eu imagino em 3 anos que eu estou indo para recarregar este computador.

Answer 1

O problema era com GoDaddy e sua geração de chaves não funciona com o IE 8. Depois que eu usei FireFox eu era capaz de executar o curso e, em seguida, exportar o arquivo desejado (p12) etc.

Answer 2

Isso funciona de IE, você apenas tem que saber os aros.

Faça o download do certificado .spc de GoDaddy. Ir para IE-> Ferramentas> Opções da Internet-> Content> Certificados-> Pessoal. Se o certificado não está lá, importá-lo. Uma vez que ele está lá, então você pode escolher Exportar-> NEXT-> Sim, exportar chave-privada> Personal Information Exchange - PKCS # 12 (.pfx)

Answer 3

Para ser muito claro, como Neal afirmou, o Firefox é a resposta. Embora não era inerentemente óbvio para mim em primeiro lugar, a geração do arquivo pvk não está disponível no Chrome, nem está disponível no IE8 ou acima. Ao criar o CSR, você deve ter duas opções, automático e manual. Este não é o caso quando se usa o Chrome ou IE8 +, somente a opção manual estava disponível.

Embora possa haver alguma maneira para criar o hash usando o Chrome ou IE 8 +, eu não sabia como fazê-lo, e ficou com a caixa para entrar no meu próprio hash. No entanto, quando eu usei o Firefox, a opção automática estava disponível eo processo foi longo e feito ... Eu instalei o certificado, exportou o P12 e estava pronto para rolo.

A linha inferior é, basta fazer o todo solicitando / o processo de download com o Firefox e salve-se o aborrecimento ...

Answer 4

GoDaddy apenas lhe dá o arquivo .spc, você tem que criar o seu arquivo .p12. Aqui está como eu fiz isso: 1. Direito clique myCert.spc, Instalar certificado (para instalar o .spc em Windows) 2. Dê um duplo clique myCert.spc (para abri-lo no certmgr), a exportação para um arquivo .cer. 3. Importe o arquivo .cer em Firefox. 4. com o Firefox:. De backup que você acabou de importar para criar um arquivo .p12

Em seguida, você pode usar esse arquivo .p12 para assinar o código.