вы можете помочь мне разобраться, как подписать мое программное обеспечение с сертификатом. Вы знаете, что signtool может работать только на машинах Windows, но мне нужно подписать файлы на сервере linux. Теперь система работает так, файл создается на сервере linux, затем он перемещается, чтобы выиграть сервер для подписания, а затем снова вернуться к linux.Мягкое подписание с osslsigncode
Я пробую google и нашел новый способ подписания с помощью программы osslsigncode.
Моя проблема теперь в том, как преобразовать сертификат из MS в формат osslsigncode. Так что теперь я могу это сделать шаги постоянно иметь два файла: cert.crt и key.blob во-первых, мне нужно, чтобы преобразовать их в формат .PFX я сделать:
openssl rsa -inform MS/PRIVATEKEYBLOB -in key.blob -outform PEM -out key.pem
openssl rsa -in key.pem -outform PVK -pvk-strong -out key.pvk
pvk2pfx -pvk key.pvk -pi 1234 -spc cert.crt -pfx cert.pfx
тогда я могу подписать мой мягкий, с команда
signtool.exe sign /v /f cert.pfx /p 1234 soft.exe
Не могли бы вы рассказать мне, какие шаги преобразования мне нужно сделать для использования программы osslsigncode?