JKS，CER，SignCode问题

Question

目前，我已经得到了有关使用微软的SignCode工具和证书（从GlobalSign的）签署EXE文件的intresting问题...

所以，我们买了因为当前的新证书将在短时间内到期。原始格式是JKS。我将这个证书从.JKS导出到.CER，这样我就可以在本地计算机上安装根证书受信任证书部分。我已经安装它，如果我打开certmgr.msc我可以看到它，但如果我打开控制面板 - > Internet选项 - >内容 - >证书 - >根信任证书等，然后我看不到它..我认为它也应该在这里。

当我运行signcode.exe工具时，出现“无法使用正确的私钥打开csp提供程序”错误消息。

注意！ signcode.exe命令是正确的，因为如果我使用旧证书进行测试，它可以正常工作。

请指教。

预先感谢您！ Serge

Answer 1

我已阅读关于证书的一些文档，并最终将问题排序。

JKS证书是我公司购买的东西被意外腐败。

我花了很多时间从JKS导出私钥，并且我要求管理员检查JKS，并确认它已损坏。不知道它是如何腐败的...所以，我们得到了另一个证书，这是很好的。

我会推荐给所有处理证书（java密钥库等）的人使用KeyTool IUI。它简化了很多东西......

并且如果您需要将私钥导出到Windows兼容证书，我会推荐阅读本文 - http://travisspencer.com/blog/2009/10/exporting-keys-from-a-jks-and.html。

请注意，证书（包括私钥）应安装在本地计算机上，而不是默认情况下安装在当前用户上。使用MMC命令来做到这一点。

我希望这些信息对于有同样问题的人有用。

问候， 塞尔

Answer 2

可以解决此问题通过使用Jsign，这是一个Java实现signcode工具，它与Java密钥库工作的。无需转换您的证书。

http://ebourg.github.com/jsign