Мы создали запрос сертификата и закрытый ключ с помощью openssl следующим образом.
req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key
Мы отправили CSR и после проверки получили файл spc. Теперь я хочу подписать свой код с помощью signtool. По-видимому, мне нужно сгенерировать файл pfx, объединяющий spc и закрытый ключ, поэтому я вызываю
pvk2pfx.exe -pvk file.pvk -spc file.spc -pfx cert.pfx
Эта программа запрашивает пароль, но мы никогда не устанавливаем пароль на закрытый ключ. Мы просто нажали ввод. Если мы попытаемся нажать Enter в диалоговом окне, мы получим
ERROR: Password incorrect.
(Error Code = 0x80070056)
Если мы попробуем любой другой текст, мы получим
ERROR: Bad file format.
(Error Code = 0x8007000b)
Я также пытался использовать signtool и мастер, который, по-видимому, принимает разделение spc и pvk. Когда я указываю закрытый ключ (с диска, CSP: надежный криптографический провайдер Microsoft, тип провайдера RSA Full), я получаю
The signing certificate and private key do not match
or do not contain valid information.
Любое предложение?