你能帮我找出如何使用证书对我的软件进行签名吗?你知道signtool只能在Windows机器上工作,但我需要在Linux服务器上签署文件。现在系统的工作方式是,在Linux服务器上构建文件,然后将其移动到Windows服务器进行签名,然后再次返回到Linux。
我尝试谷歌并找到了使用osslsigncode程序签名的新方法。
我的问题现在是如何将MS证书转换为osslsigncode格式。 所以现在我执行以下步骤 永久拥有两个文件: cert.crt和key.blob 首先我需要将它们转换为.pfx格式 我这样做:
openssl rsa -inform MS/PRIVATEKEYBLOB -in key.blob -outform PEM -out key.pem
openssl rsa -in key.pem -outform PVK -pvk-strong -out key.pvk
pvk2pfx -pvk key.pvk -pi 1234 -spc cert.crt -pfx cert.pfx
然后我可以使用命令签署我的软件。
signtool.exe sign /v /f cert.pfx /p 1234 soft.exe
你能告诉我使用osslsigncode程序需要执行哪些转换步骤吗?