У меня есть сертификат подписи кода, выпущенный GoDaddy, в файле .spc
. Кроме того, у меня есть закрытый ключ в файле .key
. Подпись кода была выпущена около 13 месяцев назад, затем срок ее действия истек, и ее возобновили с помощью GoDaddy. Во время процесса обновления закрытый ключ не запрашивался, и возникали проблемы только с новым файлом .spc
.
Теперь я столкнулся с проблемой соединения исходного файла закрытого ключа с сертификатом проблем, чтобы сформировать .pfx
(или .cer
?), Подходящий для установки в хранилище сертификатов Windows.
Я пытаюсь выполнить следующую команду:
openssl.exe pkcs12 -inkey my.key -in my.spc -out my.pfx -export
Однако я получаю сообщение об ошибке, которое гласит «Ни один сертификат не соответствует закрытому ключу» .
Я следил за этим ответом на SO , чтобы проверить . Файл key
является действительным закрытым ключом. Однако, когда я пытаюсь проверить, что .spc
является действительным сертификатом, я просто получаю
unable to load certificate
5436:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\pem_lib.c:650:Expecting: TRUSTED CERTIFICATE
Как правильно создать файл .pfx
из моих входных данных? Я использую OpenSSL 0.9.8k.