我有一个由GoDaddy发布的SHA-1代码签名证书,即将到期。重新生成.KEY和.PFX文件中的.CSR文件?
我已经请求续订,并使用自动密钥从当前机器重新输入密钥 - 除了当我用它签署我的.NET程序集时,它们都可以使用,它们获得的公钥标记与以前不同!
我注意到,当我通过提供.csr
重新键入 - 只要我每次重新提供相同的.csr
,公钥标记不会改变。
我已经建立了我的新.csr
,并.key
文件使用下面的命令(然后填写字段如适用):
openssl req -out companyname.csr -new -newkey rsa:2048 -nodes -keyout companyname.key
(旧的证书还使用自动浏览器方法创建,但在一个虚拟机已损坏,不能再使用我的理解是,自动浏览器方法基本上为您生成.csr
和.key
文件,它是机器特定的。)
对于旧密钥但过期了,我有一个.key
fil e,GoDaddy让我下载,以及我使用命令行工具生成的.pfx
文件(我将该密钥转换为.pvk
一次,并将其与.spc
文件合并等),并且我知道CSR的价值字段必须具有(至C,CN,O等)。
我的问题: 有没有从这些数据中的任何方式获得哪些旧.csr
文件必须已经(或兼容/当量.csr
文件),这样我可以重新输入我的证书回到一个生成与以前一样的公钥标记?