У меня есть сертификат подписи кода, выпущенный GoDaddy, в .spc
файле. Кроме того, у меня есть закрытый ключ в .key
файле. Подпись кода была выпущена около 13 месяцев назад, затем срок ее действия истек, и ее обновили с помощью GoDaddy. Во время процесса продления закрытый ключ не запрашивался, и возникли проблемы только с новым .spc
файлом.
Теперь я столкнулся с проблемой соединения исходного файла закрытого ключа с сертификатом проблем для формирования файла .pfx
(или .cer
?), Подходящего для установки в хранилище сертификатов Windows.
Я пытаюсь выполнить следующую команду:
openssl.exe pkcs12 -inkey my.key -in my.spc -out my.pfx -export
Однако я получаю сообщение об ошибке «Ни один сертификат не соответствует закрытому ключу».
Я подписался на этот ответ на SO, чтобы убедиться, что .key
файл является действительным закрытым ключом. Однако когда я пытаюсь проверить, что .spc
является действительным сертификатом, я просто получаю
unable to load certificate
5436:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\pem_lib.c:650:Expecting: TRUSTED CERTIFICATE
Как правильно создать .pfx
файл из моих входных данных? Я использую OpenSSL 0.9.8k.