如何使用osslsigncode执行代码签名
如何使用osslsigncode执行代码签名
提问于 2013-11-18 10:51:45
你能帮我弄清楚如何用证书来签署我的软件吗?您知道签名工具只能在windows机器上工作,但是我需要在linux服务器上签名文件。现在的系统是这样工作的,文件构建在linux服务器上,然后移动到win服务器进行签名,然后再返回到linux。
我尝试谷歌,并找到了一种新的方式签署与渗透码程序。
我现在的问题是如何将证书从MS转换为osslsigncode格式。所以,现在我做这个步骤,永久地有两个文件: cert.crt和key.blob,首先,我需要将它们转换成.pfx格式:
openssl rsa -inform MS/PRIVATEKEYBLOB -in key.blob -outform PEM -out key.pem
openssl rsa -in key.pem -outform PVK -pvk-strong -out key.pvk
pvk2pfx -pvk key.pvk -pi 1234 -spc cert.crt -pfx cert.pfx然后我就可以用命令签我的软字了
signtool.exe sign /v /f cert.pfx /p 1234 soft.exe你能告诉我使用osslsigncode程序需要做哪些转换步骤吗?
回答 1
Stack Overflow用户
发布于 2014-02-11 19:59:36
http://development.adaptris.net/users/lchan/blog/2013/06/07/signing-windows-installers-on-linux/为我工作..。给原作者的荣誉。
如果失去了这些信息,相关步骤如下:
要进行签名,你必须从密钥库导出你的密钥.作为PKCS12 12/PFX文件,以便您可以使用openssl.
openssl pkcs12 -in authenticode.pfx -nocerts -nodes -out key.pem
openssl pkcs12 -in authenticode.pfx -nokeys -nodes -out cert.pem
openssl rsa -in key.pem -outform DER -out authenticode.key
openssl crl2pkcs7 -nocrl -certfile cert.pem -outform DER -out authenticode.spc
osslsigncode -spc authenticode.spc -key authenticode.key -t http://timestamp.verisign.com/scripts/timstamp.dll -in install.exe -out install-signed.exe可选时间戳服务器URL为:
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/20045939
复制相关文章
相似问题
腾讯云开发者
