JKS、CER、SignCode问题

Question

目前，我有一个有趣的问题，关于使用微软的SignCode工具和(来自GlobalSign的)证书签署EXE文件。

因此，我们购买了一个新的证书，因为当前的证书将在短时间内过期。原始格式是JKS。我将此证书从.JKS导出到.CER，以便可以在本地计算机的根信任证书部分中进行安装。我已经安装了它，如果我打开certmgr.msc我可以看到它，但是如果我打开控制面板->互联网选项->内容->证书->根信任证书等，那么我看不到它...我想它也应该在这里。

当我运行signcode.exe工具时，我得到"unable to open a csp provider with the run private key“错误消息。

注意！signcode.exe命令是正确的，因为如果我使用旧证书进行测试，它就可以工作。

请给我建议。

提前谢谢你！Serge

Answer 1

我已经阅读了一些关于证书的文档，最终解决了这个问题。

我公司购买的JKS证书意外损坏。

我花了很多时间从JKS导出私钥，我要求管理员检查JKS，他们确认它已损坏。不知道它是如何腐败的..。所以，我们得到了另一个证书，这是很好的。

我向所有处理证书(java、keystore等)的人推荐使用KeyTool IUI。它简化了很多事情。

如果您需要将私钥导出为与Windows兼容的证书，我建议您阅读本文- http://travisspencer.com/blog/2009/10/exporting-keys-from-a-jks-and.html。

请注意，证书(包括私钥)应该安装在本地机器上，而不是默认安装在当前用户上。使用MMC命令执行此操作。

我希望这些信息对有同样问题的人有帮助。

向您致敬，Serge

Answer 2

您可以通过使用Jsign来解决这个问题，Jsign是signcode工具的Java实现，可以与Java密钥库一起使用。不需要转换您的证书。

http://ebourg.github.com/jsign