Здравствуйте, niXman, Вы писали:
X>да. оттуда я должен брать значение CN? (Common Name)
как ты сюда приплел CN? речь о Subject, я же скриншот приложил и даже подчеркнул красным где там Subject
U>>у тебя там несколько сертов, не ошибись с выбором =)) X>у меня был только один .cer-файл, я его установил, и появились эти четыре пункта. X>какой из них использовать?
предположу, что тот, где есть подстрока Timestamping
попробуй так:
нашел в другом проекте использование signtool.exe, но так оно используется с .pfx-файлом.
при попытке экспортировать вижу такое окно:
т.е. пункт с .pfx есть, но он не активен. есть идеи, почему?
пачка бумаги А4 стОит 2000 р, в ней 500 листов. получается, лист обычной бумаги стОит дороже имперского рубля =)
Здравствуйте, uzhas, Вы писали:
U>как ты сюда приплел CN? речь о Subject, я же скриншот приложил и даже подчеркнул красным где там Subject
во-первых — у издателя на сайте нашел доку, и там в примерах "common name".
во-вторых — строка Subject не вмещается и форма не ресайзится:
U>попробуй так: U>
Здравствуйте, uzhas, Вы писали:
U>идея такая — ты его импортировал в систему без приватного ключа U>в .pfx хранится пара, включая приватный ключ
думаю так же, ибо от издателя получили только один файл, и до сих пор не можем понять как нам получить и приватный ключ... а издатель со своей стороны не может понять зачем нам приватный ключ и тычет нам ссылкой на свою доку %)
пачка бумаги А4 стОит 2000 р, в ней 500 листов. получается, лист обычной бумаги стОит дороже имперского рубля =)
Здравствуйте, niXman, Вы писали:
U>>как ты сюда приплел CN? речь о Subject, я же скриншот приложил и даже подчеркнул красным где там Subject X>во-первых — у издателя на сайте нашел доку, и там в примерах "common name". X>во-вторых — строка Subject не вмещается и форма не ресайзится:
а, вот откуда у тебя CN вылез
но это неважно, ключ /n принимает подстроку из Subject (это есть в хелпе для signtool, ссылку давал ранее). что видишь, то и вбивай в cmdline, главное — подстрока из Subject
X>все так же: X>
X>SignTool Error: No certificates were found that met all the given criteria.
попробуй убрать "/s MY" и ключик "/a". винда у тебя русская, имя хранилища может быть не My, а что-то русское
перепроверь передаваемые параметры, сверься со справкой к signtool
Здравствуйте, uzhas, Вы писали:
U>попробуй убрать "/s MY" и ключик "/a".
убрал сначала "/s MY" а потом и "/a" — результат такой же.
U>винда у тебя русская, имя хранилища может быть не My, а что-то русское
а как узнать имя хранилища?
пачка бумаги А4 стОит 2000 р, в ней 500 листов. получается, лист обычной бумаги стОит дороже имперского рубля =)
Здравствуйте, uzhas, Вы писали:
U>ты не менял хранилище при импорте? выбрал хранилище по умолчанию? или все же выбрал какую-то папку в дереве?
эмм... я не помню =)
пачка бумаги А4 стОит 2000 р, в ней 500 листов. получается, лист обычной бумаги стОит дороже имперского рубля =)
X>SignTool Error: No certificates were found that met all the given criteria.
1. Попробуй просто:
signtool.exe sign /v "some.exe"
Signtool поищет среди установленных (импортированных в систему, тех что ты в mmc оснастке видишь) сертификатов найти хоть какой-то подходящий для подписи.
Это ну очень неправильная команда, потому как у тебя нет закрытого ключа парного тому что в сертификате "Thawte Timestamping CA". С неё ты ничего не подпишешь.
3. Всё это совершенно бессмысленные телодвижения в "*.cer" — "format supports storage of a single certificate. This format does not support storage of the private key or certification path."
У тебя нет закрытого ключа парного тому что в этом сертификате. Без закрытого ключа ты ничего не подпишешь. Сам ключ должен быть у того кто делал запрос на подпись сертификата у центра сертификации.
Здравствуйте, niXman, Вы писали:
X>Здравствуйте, uzhas, Вы писали:
U>>я никогда не покупал сертификаты, но предположу, что тебе дали и приватный ключ к нему (это и есть второй файл) X>я тоже никогда не покупал. сертификат передал заказчик. он впервые купил сертификат и говорит что получил только один файл.
Тебе нужно или 2 файла, или PFX (который содержит оба — это как папка)
Заказчик скорее всего ошибается. То что он тебе послал (.cer) — это публичный ключ.
Для подписывания кода его недостаточно, код подписывается приватным ключем, которого у тебя похоже просто нет.
Неважно куда ты запихнешь .cer, приватный ключ от этого не появится.
Так что проси заказчика дать тебе приватный ключ.
Когда покупаешь сертификат, приватный ключ из соображений безопасности может устанавливаться напрямую или в браузер, или в систему, откуда его можно потом экспортировать.
В общем я бы спросил заказчика, где приватный ключ — пусть он попингует того кто выписал сертификат, если не знает.
Но скорее всего он у него в браузере или в системе, на том компе, с которого он сертификат заказывал.
То что у тебя его нет, можно проверить по иконке (они разные у сертификатов с приватным ключем и без приватного ключа)
Иконки сертификатов с ключем имеют этот самый ключ (иконка в верхнем левом углу):
Здравствуйте, niXman, Вы писали:
X>Здравствуйте, uzhas, Вы писали:
U>>идея такая — ты его импортировал в систему без приватного ключа U>>в .pfx хранится пара, включая приватный ключ
X>думаю так же, ибо от издателя получили только один файл, и до сих пор не можем понять как нам получить и приватный ключ... а издатель со своей стороны не может понять зачем нам приватный ключ и тычет нам ссылкой на свою доку %)
Проверь на компе (в браузере) того, кто заказывал сертификат
для Google Chrome:
Settings -> Manage Certificates
Или (винда):
mmc /a
File -> Add remove snap-in.. -> Certificates -> My user account -> Add
Certificates -> Current user -> Personal
