我们有一个要进行代码签名的 C# .net 应用程序。我已经通过 Sectigo 购买了一个证书,并且有一个 PEM 文件和证书签名请求(这是我申请证书时 Sectigo 在网页上生成的)。
我无法将 PEM 文件加载到 Windows 证书存储中,它似乎需要 p12 格式。看来我可以使用 OpenSSL 来转换它,但是当我运行以下命令时:
openssl pkcs12 -export -in newcert.pem -out newcert.p12
我得到错误:
Could not read private key from -in file from newcert.pem
我有证书签名请求,但没有私钥。我可以使用 CSR 作为私钥吗?缺少这方面的 Sectigo 文档。