Экспорт snk из контейнера неэкспортируемого ключа
Я создал файл snk, используя sn -k KeyFile.snk
Я установил его на свой тестовый компьютер и подписал пару файлов для использования в качестве файла лицензии.
Я экспортировал открытый ключ и вставил его в свое приложение, чтобы проверить лицензию.
Теперь проблема в том, что я потерял свой Keyfile.snk и я хочу установить пару ключей на производственном сервере. Я не могу сгенерировать новую пару ключей, поскольку я уже выдал лицензии, используя старую пару ключей, и приложение уже установлено на нескольких компьютерах клиентов.
Я попытался экспортировать его из контейнера ключей моей тестовой машины, но он настроен как неэкспортируемый.
Я использовал мимикац, чтобы форсировать экспорт. Это сработало, но вернуло файл.pvk.
И теперь я застрял.
Любая идея, как я должен действовать?
Спасибо.
2 ответа
Я автор mimikatz, разве вы не знаете, что можете конвертировать PVK с OpenSSL?
http://blog.gentilkiwi.com/cryptographie/openssl-conversion-pvk-microsoft-privatekey-blob
Вы также можете сделать pfx/p12 с открытым сертификатом (sn -p) и преобразованным ключом PEM:)
Формат .pvk часто использовался для хранения закрытых ключей Authenticode(tm). Это простой формат, и у проекта Mono есть инструменты для его чтения. Mono также имеет инструменты для чтения и записи файлов .snk.
Однако я не помню, чтобы какой-либо инструмент выполнял преобразование, поэтому вам, вероятно, потребуется написать небольшой фрагмент кода, чтобы прочитать PVK и записать его как SNK (с промежуточным экземпляром RSA).
Все, что вам нужно, существует в сборке Mono.Security, которую предоставляет Mono (или которую вы можете скомпилировать самостоятельно).
Отказ от ответственности: я являюсь основным автором кода Mono, описанного выше, и все это доступно под лицензией MIT.X11