Como Realizar a Combinação de Certificado PVK + SPC para Assinatura de Código Padrão (CodeSigning)

27 de jun. de 2023

Como Realizar a Combinação de Certificado PVK + SPC para Assinatura de Código Padrão (CodeSigning)

Combinar seu Code Signing  PVK + SPC  

Objetivo do Artigo: Este artigo fornece instruções passo-a-passo para transformar o seu certificado de assinatura de código em uma combinação PVK + SPC. Se esta não é a solução que você está procurando, por favor, procure a sua solução na barra de pesquisa acima. 
 
Exporte o certificado para um arquivo ". Pfx". Não deixe de conferir Incluir todos os certificados no caminho de certificação, se possível. Clique abaixo para obter instruções de exportação: 
A partir do Internet Explorer 
FireFox 
FireFox para Internet Explorer 
Instale OpenSSL. Binários compilados podem ser encontradas em www.openssl.org. 
Extraia sua chave privada a partir do arquivo ".pfx" usando o comando :

->openssl pkcs12 -in <pfx-file> -nocerts -nodes -out <pem-key-file>

Digite a senha do PFX quando solicitado 
Acesse o utilitário PVK fazendo o download do arquivo zip da GlobalSign.

-> pvk -in(pem-key-file) -topvk -out (pvk-file) Example: -> pvk -in SOMETHING.PEM -topvk-out SOMETHING.pvk

Extraia seus certificados a partir do arquivo "pfx"usando o comando:

 openssl pkcs12 -in <pfx-file> -nokeys -out <pem-certs-file> 

Digite a senha do PFX quando solicitado. 
Transforme o seu arquivo "pem" para um arquivo "spc" usando o comando:

->openssl crl2pkcs7 -nocrl -certfile <pem-certs-file> -outform DER -out <spc-file>

Recursos adicionais: 
Instruções de exportação: 
Binários OpenSSL Compilado: www.openssl.org 
GlobalSign PVK arquivo zip: www.globalsign.com/support/code-signing/PVK.zip