從 .pfx 格式轉換成 .pvk 和 .spc 格式
-
需要使用 OpenSSL 來實現格式轉換,如果沒有OpenSSL ,則需要 下載 和安裝一個 OpenSSL Win32 包;
-
從 PFX 格式文件中提取私鑰中間格式文件 (.key),假設 OpenSSL 的安裝目錄爲:
c:\program file\GnuWin32, PFX 格式文件目錄:c:\cert\mycert.pfx ,在 DOS 狀態下鍵入:
cd\Program Files\GnuWin32\bin
openssl pkcs12 -in mycert.pfx -nocerts -nodes -out mycert.key
會提示輸入 .pfx 證書文件的密碼,就是您從 IE 導出 PFX 備份文件時設置的密碼,輸入密碼後會提示“ MAC verified OK ”,表示提取成功。
- 使用 pvk.exe 來把 .key 格式文件轉換成 .pvk 格式, 下載 pvk.exe 到 c:\cert 目錄,在 DOS 狀態下鍵入:
pvk -in mycert.key -topvk -out mycert.pvk
會提示輸入密碼,和再次輸入密碼就完成轉換。
-
從 IE 中導出或下載 WoSign代碼簽名中級根證書 和 交叉簽名根證書 和導出您的代碼簽名證書的公鑰 mycert.cer ,導出時選擇 Base64 編碼格式。
-
使用簽名工具包中的 cert2spc.exe 生成軟件發行證書 .spc 格式文件,下載 簽名工具包,在 DOS 狀態下鍵入:
cert2spc WS_CA1_xs_UTN-Obj.crt ca1_cs3.crt mycert.cer mycert.spc
會提示 Success ,表示 SPC 文件生成成功。
這樣就成功從 mycert.pfx 中得到了 mycert.pvk 和 mycert.spc 文件,實現了從 .pfx 格式證書文到 .pvk 和 .spc 格式證書文件的轉換。
windows 64驅動簽名及驗證
簽名
signtool sign /v /ac MS_XS.crt /f xxx.pfx /p 密碼 /tr http://timestamp.wosign.com/rfc3161 test.sys
驗證
signtool verify /v /kp mydrv.sys