Мягкое подписание с osslsigncode

Question

вы можете помочь мне разобраться, как подписать мое программное обеспечение с сертификатом. Вы знаете, что signtool может работать только на машинах Windows, но мне нужно подписать файлы на сервере linux. Теперь система работает так, файл создается на сервере linux, затем он перемещается, чтобы выиграть сервер для подписания, а затем снова вернуться к linux.

Я пробую google и нашел новый способ подписания с помощью программы osslsigncode.

Моя проблема теперь в том, как преобразовать сертификат из MS в формат osslsigncode. Так что теперь я могу это сделать шаги постоянно иметь два файла: cert.crt и key.blob во-первых, мне нужно, чтобы преобразовать их в формат .PFX я сделать:

openssl rsa -inform MS/PRIVATEKEYBLOB -in key.blob -outform PEM -out key.pem 
openssl rsa -in key.pem -outform PVK -pvk-strong -out key.pvk 
pvk2pfx -pvk key.pvk -pi 1234 -spc cert.crt -pfx cert.pfx 

тогда я могу подписать мой мягкий, с команда

signtool.exe sign /v /f cert.pfx /p 1234 soft.exe 

Не могли бы вы рассказать мне, какие шаги преобразования мне нужно сделать для использования программы osslsigncode?

Answer 1

http://development.adaptris.net/users/lchan/blog/2013/06/07/signing-windows-installers-on-linux/ работал для меня ... престиж оригинальному автору.

В том случае, когда-либо потерял, уместные шаги:

Для подписания, вы в основном должны экспортировать ключ из вашего хранилища ключей [...] как PKCS12/PFX файл, так что вы может преобразовать его с помощью openssl [...].

openssl pkcs12 -in authenticode.pfx -nocerts -nodes -out key.pem 
openssl pkcs12 -in authenticode.pfx -nokeys -nodes -out cert.pem 
openssl rsa -in key.pem -outform DER -out authenticode.key 
openssl crl2pkcs7 -nocrl -certfile cert.pem -outform DER -out authenticode.spc 
osslsigncode -spc authenticode.spc -key authenticode.key -t http://timestamp.verisign.com/scripts/timstamp.dll -in install.exe -out install-signed.exe