证书互转

从 .pfx 格式转换成 .pvk 和 .spc 格式

  1. 需要使用 OpenSSL 来实现格式转换,如果没有OpenSSL ,则需要 下载 和安装一个 OpenSSL Win32 包;

  2. 从 PFX 格式文件中提取私钥中间格式文件 (.key),假设 OpenSSL 的安装目录为:

c:\program file\GnuWin32, PFX 格式文件目录:c:\cert\mycert.pfx ,在 DOS 状态下键入:

cd\Program Files\GnuWin32\bin

openssl pkcs12 -in mycert.pfx -nocerts -nodes -out mycert.key

会提示输入 .pfx 证书文件的密码,就是您从 IE 导出 PFX 备份文件时设置的密码,输入密码后会提示“ MAC verified OK ”,表示提取成功。

  1. 使用 pvk.exe 来把 .key 格式文件转换成 .pvk 格式, 下载 pvk.exe 到 c:\cert 目录,在 DOS 状态下键入:

pvk -in mycert.key -topvk -out mycert.pvk

会提示输入密码,和再次输入密码就完成转换。

  1. 从 IE 中导出或下载 WoSign代码签名中级根证书 和 交叉签名根证书 和导出您的代码签名证书的公钥 mycert.cer ,导出时选择 Base64 编码格式。

  2. 使用签名工具包中的 cert2spc.exe 生成软件发行证书 .spc 格式文件,下载 签名工具包,在 DOS 状态下键入:

cert2spc WS_CA1_xs_UTN-Obj.crt ca1_cs3.crt mycert.cer mycert.spc

会提示 Success ,表示 SPC 文件生成成功。

这样就成功从 mycert.pfx 中得到了 mycert.pvk 和 mycert.spc 文件,实现了从 .pfx 格式证书文到 .pvk 和 .spc 格式证书文件的转换。

windows 64驱动签名及验证

签名
signtool sign /v /ac MS_XS.crt /f xxx.pfx /p 密码 /tr http://timestamp.wosign.com/rfc3161 test.sys
验证
signtool verify /v /kp mydrv.sys

上一篇:acwing 113


下一篇:c# – 如何手动设置MSBuild标志目标的密码?