JKS、CER、SignCode 问题

Question

目前，我遇到了一个有趣的问题，即使用 Microsoft 的 SignCode 工具和证书（来自 GlobalSign）签署 EXE 文件...

因此，我们购买了新证书，因为当前证书很快就会过期。原始格式为 JKS。我将此证书从 .JKS 导出到 .CER，因此我可以在根受信任证书部分的本地计算机上安装。我已经安装了它，如果我打开 certmgr.msc 我可以看到它，但是如果我打开控制面板 -> Internet 选项 -> 内容 -> 证书 -> 根受信任的证书等，那么我看不到它.. . 我想它也应该在这里。

当我运行 signcode.exe 工具时，我收到“无法使用正确的私钥打开 csp 提供程序”错误消息。

注意！ signcode.exe 命令是正确的，因为如果我使用旧证书进行测试，它就可以工作。

请指教。

提前感谢您！ 塞尔吉

Answer 1

我已经阅读了一些关于证书的文档并最终解决了问题。

我公司购买的JKS证书不小心损坏了。

我花了很多时间从 JKS 导出私钥，并要求管理员检查 JKS，他们确认它已损坏。不知道它是如何损坏的......所以，我们得到了另一个很好的证书。

我会向所有处理证书（java 密钥库等）的人推荐使用 KeyTool IUI。它简化了很多事情......

如果您需要将私钥导出到与 Windows 兼容的证书，我建议您阅读这篇文章 - http://travisspencer.com/blog/2009/10/exporting-keys-from-a-jks-and.html。

请注意证书（包括私钥）应该安装在本地机器上，而不是默认安装在当前用户上。使用 MMC 命令执行此操作。

我希望这些信息对遇到同样问题的人有用。

问候， 塞尔吉

Answer 2

您可以通过使用 Jsign 来解决此问题，它是与 Java 密钥库一起使用的 signcode 工具的 Java 实现。无需转换您的证书。

http://ebourg.github.com/jsign