Преобразование файла .cer в файл .pfx

Question

Моя конечная цель - подписать мой exe.

Для этого мне нужен сертификат. Из pKI моей компании я получил файл .cer и файл .p7b (цепочка сертификатов).

Теперь, чтобы подписать exe, мне нужен файл .pfx. Так что я хочу преобразовать файл .cer в файл .pfx

Для этого я загрузил дистрибутив openssl.

Теперь выдача этой команды openssl pkcs12 -export -in certatename.cer -inkey privateKey.key -out certificateatename.pfx -certfile cacert.cer приводит к невозможности загрузить сертификаты.

У кого-нибудь есть намеки на это?

С наилучшими пожеланиями, Saurav

Answer 1

Так хитрость заключается в том, чтобы выполнить следующие шаги, если вы хотите, чтобы подписать ехе после того, как вы получили файл .cer

1. Преобразовать .cer в .pem с помощью OpenSSL команда
2. Преобразовать .pem в .PFX с помощью команды OpenSSL
3. Используйте SignTool подписать EXE-файл с файлом PFX-генерируемой в шаге 2.

Для OpenSSL команды для преобразования проверить это

https://www.sslshopper.com/ssl-converter.html

Для команд Signtool проверить это

https://msdn.microsoft.com/en-us/library/windows/desktop/aa388170(v=vs.85).aspx

приветствий,

Saurav