pvk2pfx не позволяет мне создать файл PFX с пустым закрытым ключом паролем

Question

Мы создали запрос сертификата и закрытый ключом с OpenSSL следующего

req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key 

Мы направившие CSR, и после проверки, мы получили назад файл spc. Теперь я хочу подписать свой код с помощью signtool. Видимо, мне нужно создать файл PFX, сочетающий ГПФ и закрытый ключ, поэтому я призываю

pvk2pfx.exe -pvk file.pvk -spc file.spc -pfx cert.pfx 

Эта программа запрашивает пароль, но мы никогда не установить пароль на закрытый ключ. Мы просто нажали кнопку ввода. Если попытаться нажать ввести в диалоге, мы получаем

ERROR: Password incorrect. 
(Error Code = 0x80070056) 

Если попробовать любой другой текст, мы получаем

ERROR: Bad file format. 
(Error Code = 0x8007000b) 

Я также попытался с помощью SignTool и мастера, который, видимо, принимает ГПФ и pvk раздельно. Когда я указываю закрытый ключ (с диска, ПСУ: Microsoft сильный криптографического провайдера, тип поставщика RSA Full) Я получаю

The signing certificate and private key do not match 
or do not contain valid information. 

Любое предложение?

Answer 1

Проблема в том, что, по-видимому, ключ .key, который вы получаете от openssl и .pkv, которые требуют указатель и pkv2pfx, - это не одно и то же. Вы должны преобразовать .key из выхода openssl, используя эту утилиту pvk. Он прост в использовании и генерирует файл pvk, который требуется инструментам Microsoft.