我正在使用 Crossrider 开发一个插件,并且需要一个代码签名证书作为该过程的一部分。为此,我采取了以下行动
按照 GoDaddy 的说明生成 CSR,如下所示
将 CSR 和私钥发送给客户并要求他们购买他们所做的 CSC
客户从 GoDaddy 向我发送了 .pem 和 .spc 文件
我使用 OpenSSL 将 .pem 文件转换为 Crossrider 需要的 .pfx
OpenSSL> pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.pem当 OpenSSL 要求我“输入导出密码”时,我使用了与生成 CSR 时相同的密码。
我将 .pfx 文件上传到 Crossrider 并再次提供了相同的密码
Crossrider 说文件或密码无效。我在上述步骤中是否犯了任何错误或遗漏了什么?
更新:太平洋标准时间 04/30 4:45
GoDaddy 的 .pem 文件已经显示了四个-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----组,所以看起来他们做了链接?我能够将我生成的 .pfx 文件导入到 OSX 上的 KeyChain Access 中,它会显示我们的公司名称,并由 GoDaddy 发布,其中包含所有详细信息。
当我运行 openssl 验证这就是我得到的...
OpenSSL> verify certificate.pem
certificate.pem: /C=US/O=The Go Daddy Group, Inc./OU=Go Daddy Class 2 Certification Authority
error 18 at 0 depth lookup:self signed certificate
OK
我很迷茫,所以请提供任何建议。我可以发布任何信息来帮助解决。