Създадохме заявката за сертификат и частния ключ с openssl, както следва
req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key
Изпратихме CSR и след проверка получихме обратно spc файла. Сега искам да подпиша кода си с signtool. Очевидно трябва да генерирам pfx файл, комбиниращ spc и частния ключ, така че извиквам
pvk2pfx.exe -pvk file.pvk -spc file.spc -pfx cert.pfx
Тази програма иска парола, но ние никога не задаваме парола на личния ключ. Просто натиснахме Enter. Ако се опитаме да натиснем enter в диалоговия прозорец, получаваме
ERROR: Password incorrect.
(Error Code = 0x80070056)
Ако опитаме друг текст, получаваме
ERROR: Bad file format.
(Error Code = 0x8007000b)
Опитах също да използвам signtool и съветника, който очевидно приема spc и pvk разделени. Когато посоча частния ключ (от диск, CSP: силен криптографски доставчик на Microsoft, тип доставчик RSA пълен), получавам
The signing certificate and private key do not match
or do not contain valid information.
Някакво предложение?