जब मैंने फ़ायरफ़ॉक्स का उपयोग करके Sectigo/Comodo से कोड हस्ताक्षर प्रमाणपत्र डाउनलोड करने का प्रयास किया, तो मैंने बिना किसी फ़ाइल एक्सटेंशन के CollectCCC नामक फ़ाइल डाउनलोड करना समाप्त कर दिया। यह मेरे लिए स्पष्ट नहीं है कि बाइनरी पर हस्ताक्षर करने के लिए इसका उपयोग कैसे किया जाए। जब मैं बाइनरी पर हस्ताक्षर करने के लिए इसका उपयोग करने का प्रयास करता हूं (/debug के साथ) मुझे निम्न मिलता है:

> .\installation\signtool.exe sign /debug /f 'C:\Users\username\Downloads\CollectCCC' .\DraughtHub_Link.exe

The following certificates were considered:
    Issued to: GoDragons
    Issued by: Sectigo RSA Code Signing CA
    Expires:   Fri Oct 22 00:59:59 2021
    SHA1 hash: <hash>

    Issued to: Sectigo RSA Code Signing CA
    Issued by: USERTrust RSA Certification Authority
    Expires:   Wed Jan 01 00:59:59 2031
    SHA1 hash: <hash>

    Issued to: USERTrust RSA Certification Authority
    Issued by: AAA Certificate Services
    Expires:   Mon Jan 01 00:59:59 2029
    SHA1 hash: <hash>

    Issued to: AAA Certificate Services
    Issued by: AAA Certificate Services
    Expires:   Mon Jan 01 00:59:59 2029
    SHA1 hash: <hash>

After EKU filter, 4 certs were left.
After expiry filter, 4 certs were left.
After Private Key filter, 0 certs were left.
SignTool Error: No certificates were found that met all the given criteria.

समस्या का एक हिस्सा यह है कि मैं IE (उनके अनुशंसित तरीके, आह) का उपयोग करके उनका प्रमाणपत्र डाउनलोड करने में सक्षम नहीं था, क्योंकि मैंने IE का उपयोग करके एक कोड हस्ताक्षर प्रमाणपत्र अनुरोध नहीं बनाया था। मैंने openssl का उपयोग करके कोड हस्ताक्षर प्रमाणपत्र अनुरोध बनाया है।

आईई से प्राप्त त्रुटि संदेश यहां दिया गया है: IE त्रुटि संदेश

मैंने CollectCCC को IE में भी आयात करने का प्रयास किया और वह विफल रहा।

अस्वीकरण: मैं कोड हस्ताक्षर प्रमाणपत्रों के लिए Sectigo और/या Comodo का उपयोग करने की अनुशंसा नहीं करता! उनके साथ मेरा अनुभव भयानक था! बेहतर सेवा प्राप्त करने के लिए अधिक भुगतान करना उचित है।

5
gloriphobia 23 अक्टूबर 2020, 14:32

1 उत्तर

सबसे बढ़िया उत्तर

बहुत सारी गुगली करने के बाद, मैंने अंततः यह पता लगाया कि CollectCCC फ़ाइल .p7s प्रकार की है।

आप .p7s फाइलों को .pfx फाइलों (बायनेरिज़ पर हस्ताक्षर करने के लिए आवश्यक) में निम्न कमांड के साथ openssl का उपयोग करके परिवर्तित कर सकते हैं (यह दो चरणों वाली प्रक्रिया है):

openssl pkcs7 -inform der -in CollectCCC -print_certs -out CollectCCC.pem
openssl pkcs12 -export -out certificate.pfx -inkey ~/.csr/www.draughthub.com.key -in CollectCCC.pem

जहां आप ~/.csr/www.draughthub.com.key को कोड साइन सर्टिफिकेट अनुरोध करने के लिए बनाई गई निजी कुंजी के स्थान से बदलते हैं। दूसरा चरण आपको पासवर्ड के लिए संकेत देगा। यह वह पासवर्ड है जिसका उपयोग आपने अनुरोध (और संबंधित निजी कुंजी) बनाने के लिए किया था।

7
gloriphobia 23 अक्टूबर 2020, 11:32