如何续订代码签名证书

Question

我有一个来自Thawte的代码签名证书，它将在几周后过期。

我已支付续订费用，并收到续订.cer文件。

我已经成功地创建了一个更新的.pfx文件，它允许我对Firefox插件进行签名，签名将在“未来”时间进行验证。

但是，当我尝试使用相同的.pfx文件对Internet Explorer插件进行签名时，我得到一个signtool错误0x80880253 (“证书不再有效”)。

我尝试使用mmc.exe和certmgr.exe在我的证书管理器控制台中续订证书，但无论我做什么-到期日期仍然是2010年。

我可以在certmgr向导中看到“已续订”证书，但它在“其他人”选项卡下，而不是在“个人”选项卡下。

有人知道我做错了什么吗？

谢谢

Answer 1

您的新证书应该放在个人存储区中。请尝试将其删除并重新安装。

如果没有成功，您可以尝试一种解决方法，直接引用.pfx文件，而不是证书存储：

signtool.exe sign /f certificate.pfx /p MYPASSWORD ....