快捷导航
本帖最后由 WS_Daniel 于 2015-8-6 14:29 编辑

        从 双证书签名指南单证书签名指南 可以看出:单证书的签名过程要比双证书的简单。所以,如果您想把双证书文件 .pvk 和 .spc 转换成一个 .pfx 格式证书文件,以简化签名过程和方便导入到 USB Key 中实现更加安全的签名管理,请参考本转换指南。而有些用户可能需要使用命令行方式来实现代码签名,即需要把 .pfx 格式签名证书文件转换成两个签名证书文件 .pvk 和 .spc ,也请参考本转换指南。
一、从 .pvk 和 .spc 格式转换成 .pfx 格式

    (1) 下载微软的转换工具软件: pvkimprt.rar ,并成功安装;

    (2) 请确认您电脑上已经安装了颁发代码签名证书的中级根证书,如果没有,请先点击安装:

     WoSignt代码签名证书的中级根证书:单位:WoSign Class 3 Code Signing CA
                                                               个人WoSign Class 2 Code Signing CA

    (3) 在 DOS 状态下,进入保存两个签名证书文件 mycert.pvk 和 mycert.spc 的目录,请键入命令:

        pvkimprt mycert.spc mykey.pvk

    按提示输入私钥密码后,启动证书导入过程,按几个回车就成功把证书导入到 Windows 证书存储区,在 IE 浏览器的 “工具” — “ Internet 选项” — “内容” — “证书” — “个人”中就能看到您的签名证书,再点击“导出”就可以得到包含有签名证书公钥和私钥的 .pfx 格式证书。

    请注意:在导出时要选中“如果可能,将所有证书包括到证书路径中”,并建议选中“如果导出成功删除密钥”以防止被他人非法导出。如果还需要导入使用,则再导入即可,此时导入的缺省是“不允许导出私钥”,从而保证了签名证书的安全。

    请注意: pvkimprt 工具不支持跨操作系统,也就是说,如果您是在 Windows 2000 操作系统上生成的私钥文件 .pvk 的,则只能在 Windows 2000 操作系统中使用 pvkimprt 工具。

    您也可以利用此工具来修改签名证书私钥文件 .pvk 的密码,只需要从 .pfx 格式证书文件中分离出私钥文件 .pvk 和公钥文件 .spc ,请参考如下转换指南。


二、从 .pfx 格式转换成 .pvk 和 .spc 格式

1. 需要使用 OpenSSL 来实现格式转换,如果没有OpenSSL ,则需要 下载 和安装一个 OpenSSL Win32 包;

2. 从 PFX 格式文件中提取私钥中间格式文件 (.key) ,假设 OpenSSL 的安装目录为:

    c:\program file\GnuWin32, PFX 格式文件目录: c:\cert\mycert.pfx ,在 DOS 状态下键入:

         cd\Program Files\GnuWin32\bin

         openssl pkcs12 -in mycert.pfx -nocerts -nodes -out mycert.key

    会提示输入 .pfx 证书文件的密码,就是您从 IE 导出 PFX 备份文件时设置的密码,输入密码后会提示“ MAC verified OK ”,表示提取成功。

3. 使用 pvk.exe 来把 .key 格式文件转换成 .pvk 格式, 下载 pvk.exe 到 c:\cert 目录,在 DOS 状态下键入:

        pvk -in mycert.key -topvk -out mycert.pvk

    会提示输入密码,和再次输入密码就完成转换。

4. 从 IE 中导出或 下载 颁发代码签名证书的中级根证书WoSign Class 3 Code Signing CAWoSign Class 2 Code Signing CA和导出您的代码签名证书的公钥 mycert.cer ,导出时选择 Base64 编码格式。

5. 使用签名工具包中的 cert2spc.exe 生成软件发行证书 .spc 格式文件, 下载 签名工具包,在 DOS 状态下键入:

        cert2spc WoSignCodeSigning.cer mycert.cer mycert.spc    (WoSignCodeSigning.cer 为中级根需要包含交叉根和顶级根)

    会提示 Success ,表示 SPC 文件生成成功。

    这样就成功从 mycert.pfx 中得到了 mycert.pvk 和 mycert.spc 文件,实现了从 .pfx 格式证书文到 .pvk 和 .spc 格式证书文件的转换。


三、各类不同格式(.PFX , .cer或crt , .key , .jks )的证书转换命令

1: pfx转换cer,crt,key

       openssl pkcs12 -in test.wosign.pfx -nodes -out test.pem
       openssl rsa -in test.pem -out test.key
       openssl x509 -in test.pem -out test.crt(cer)

   2: key和cer转换为pfx

       openssl pkcs12 -export -in client1.crt -inkey client1.key -out client1.pfx

   3: .jks转为.pfx

       JKS2PFX server.jks 123456 tomcat exportfile c:\progra~1\Java\jre1.5.0_06\bin   (转换后文件存放在相应目录下。)

   4: .pfx转换.jks

       Keytool -importkeystore -srckeystore aaa.pfx -destkeystore 173.jks -srcstoretype PKCS12 -deststoretype JKS

举报 使用道具
| 回复

共 5 个关于数字证书不同证书格式转换指南的回复 最后回复于 2014-7-25 14:00

helen 版主 发表于 2014-7-21 10:58:18 | 显示全部楼层
官网:http://www.wosign.com
微博:http://weibo.com/wosignchina
购买SSL、代码签名证书: https://buy.wosign.com
举报 使用道具
ikimi 版主 发表于 2014-7-25 09:11:47 | 显示全部楼层
WOSIGN官方可以考虑出品一个万能转换工具

就像这个一样

demo.png


举报 使用道具
helen 版主 发表于 2014-7-25 13:52:33 | 显示全部楼层
ikimi 发表于 2014-7-25 09:11
WOSIGN官方可以考虑出品一个万能转换工具

就像这个一样

多谢您的提议,我们已经在做这个工具了,不久将上市。
官网:http://www.wosign.com
微博:http://weibo.com/wosignchina
购买SSL、代码签名证书: https://buy.wosign.com
举报 使用道具
ikimi 版主 发表于 2014-7-25 13:59:45 | 显示全部楼层
helen 发表于 2014-7-25 13:52
多谢您的提议,我们已经在做这个工具了,不久将上市。

会免费提供给大家使用吗?
举报 使用道具
helen 版主 发表于 2014-7-25 14:00:34 | 显示全部楼层
ikimi 发表于 2014-7-25 13:59
会免费提供给大家使用吗?

是的,免费使用的。
官网:http://www.wosign.com
微博:http://weibo.com/wosignchina
购买SSL、代码签名证书: https://buy.wosign.com
举报 使用道具
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发新帖

版块推荐百宝箱

快速回复 返回顶部 返回列表