У меня есть сертификат в расширении .cer от сервера PKI нашей компании (инфраструктура).
Теперь я хочу вручную подписать exe-файл этим сертификатом. Но Microsoft signtool позволяет только pfx-файлу подписывать exe-файл, я думаю.
Итак, я хотел преобразовать файл .cer в файл .pfx с помощью инструмента openssl, и я выдал команду
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile more.crt
Но у меня вопрос: как получить файл privateKey.key или как его сгенерировать?
Правильна ли моя процедура подписания exe-файла?
Обновить
Прочитал всю инфраструктуру PKI сервера Windows и CertTool. У меня есть файл .cer с закрытым ключом. Но как-то не смог его найти.
Но смог подписать мой exe этим сертификатом с помощью DigiCertUtil.exe
ваше здоровье,
Саурав
mmc.exe
, добавьте оснастку «Сертификаты», найдите сертификат и затем экспортируйте закрытый ключ. - person jww   schedule 31.03.2016