对cab文件进行签名

Question

免责声明:我没有签署文件的经验，这是我第一次。

我们有一个通配符SSL证书为我们的网站。现在，我们将在其中一个站点上托管一个ActiveX控件。当我尝试使用该证书对cab文件进行签名时，它会给出错误"private key and the certificate not match or not it valid information“(私钥和证书不匹配或不包含有效信息)。我对cab文件进行签名的步骤如下: 1.将证书和私钥一起导出到pfx文件。2.我使用这里给出的指令从pfx文件创建了pvk文件和spc文件：http://www.tech-pro.net/export-to-pvk-spc.html 3.我使用生成的pvk和spc文件启动signtool signwizard对我的cab文件进行签名。

我被困在这一点上已经三天了，似乎找不到正确的答案。我还想知道我们的通配符ssl证书是否足够好来签署文件，或者我是否必须为此购买特定的证书。当我通过双击来查看我的证书详细信息时，证书上提到的唯一目的是“确保远程计算机的身份”。这可能是我在签名时出错的原因吗？

请帮我解决这个问题。

谢谢和问候，纳维德

Answer 1

需要代码签名证书才能对CAB或EXE文件进行签名。SSL证书不起作用。

虽然代码签名和SSL证书都是X.509证书，但它们具有不同的“密钥用法”属性值。

执行签名的软件很可能会检查密钥的使用情况，并拒绝使用证书。