Laden...
myCSharp Logo myCSharp Logo
Light
Dark
System
Login
Entwicklungs- und Laufzeitumgebung (Infrastruktur)

Comodo Code Signing Zertifikat mit SignTool

Erstellt von Charly vor 6 Jahren Letzter Beitrag vor 6 Jahren 1.394 Views
C
Charly Themenstarter:in
31 Beiträge seit 2014
Dabei seit: 12.03.2014
Wohnort/Region:
Beiträge (31)
Private Nachricht schreiben
vor 6 Jahren
Melden
Permalink
Comodo Code Signing Zertifikat mit SignTool

Hallo,

mein altes StartSSL Code Signing Zertifikat ist ausgelaufen und die gibt's ja nicht mehr. Also habe ich mich für ein Comodo Zertifikat entschieden, gekauft und erstellt. Angeraten war den Firefox Browser zur Erstellung zu nutzen, jedoch erstellt er die Zertifikate nur auf "Firefox" und nicht auf "OS Level".

Also habe ich das Zertifikat aus Firefox wie beschrieben exportiert. Firefox erstellt daraus eine .p12 Datei, die sowohl das private als auch das public certificate enthält. Ich bin bei Zertifikaten nicht so fit, jedoch soll laut Tante G .p12 ja das selbe wie .pfx sein. Da gab es so Kommentare, dass man einfach die Dateiendung ändern soll. Auf OS Ebene werden wohl gleich .pfx Dateien erzeugt. Früher habe ich das Signtool mit einem selbst erstellten .pfx Zertifikat benutzt was wunderbar funktioniert hat. Benutze ich das neue .p12 Zertifikat funktioniert es nicht.

Beispiel:


signtool sign /f Zertifikat.p12 /p meinPasswort /t http://timestamp.comodoca.com/authenticode %1

Ich habe diesen Einzeiler immer als Batch Datei benutzt wo ich die zu signierende exe nur raufziehen muss - daher das %1 als Parameter.

Fehlermeldung:

SignTool Error: An unexpected internal error has occurred.
Error information: "Error: Store::ImportCertObject() failed." (-2146885630/0x80092002)

Ich habe das Zertifikat auch schon mehrfach aus dem Firefox exportiert - mit unterschiedlichen Passwörtern und auch ohne. Immer das gleiche Ergebnis.

Für mich sieht das so aus als wenn eventuell pfx und p12 doch nicht 100% das selbe sind. Hat jemand eine Idee in welche Richtung die Lösung gehen könnte ?

Gruß
Charles

C
Charly Themenstarter:in
31 Beiträge seit 2014
Dabei seit: 12.03.2014
Wohnort/Region:
Beiträge (31)
Private Nachricht schreiben
vor 6 Jahren
Melden
Permalink

2 Tage nach der Lösung gesucht und erst dann hier die Frage gestellt. Sollte jemand auf diesen Thread stoßen möchte ich ihm die Lösung geben:

Der Firefox hat in der Version 59.0.1 (aktuellste Version) einen Bug, wodurch die Zertifikate beim Export teils korrupt sind. Einfach den Firefox auf eine ältere Version downgraden und das Zertifikat dann erneut exportieren.

Hat bei mir wunderbar funktioniert.

-close-

2003-2024 © myCSharp.de - Alle Rechte vorbehalten. Benutzerinhalte unterliegen cc-by-sa 4.0
Made with ♥ and ASP.NET Core - 2.1.146+a1519aa290