Экспорт snk из контейнера неэкспортируемого ключа

Question

Я создал файл snk, используя sn -k KeyFile.snk
Я установил его на своем тестовом компьютере и подписал несколько файлов для использования в качестве файла лицензии.
Я экспортировал открытый ключ и вставил его в свое приложение, чтобы проверить лицензию.

Теперь проблема в том, что я потерял Keyfile.snk и хочу установить пару ключей на производственном сервере. Я не могу сгенерировать новую пару ключей, поскольку я уже выдал лицензии с использованием старой пары ключей, и приложение уже установлено на нескольких компьютерах клиентов.

Я попытался экспортировать его из контейнера ключей моей тестовой машины, но он настроен как неэкспортируемый.
Я использовал мимикац, чтобы форсировать экспорт. Это сработало, но вернуло файл .pvk.
И теперь я застрял.

Есть идеи, как мне поступить?
Спасибо.

Answer 1

Я автор mimikatz, разве вы не знаете, что вы можете конвертировать PVK с OpenSSL?

http://blog.gentilkiwi.com/cryptographie/openssl-conversion-pvk-microsoft-privatekey-blob

Вы также можете сделать pfx / p12 с публичнойсертификат (sn -p) и преобразованный ключ PEM:)

Answer 2

Формат .pvk часто использовался для хранения закрытых ключей Authenticode (tm). Это простой формат, и у проекта Mono есть инструменты для его чтения. Mono также имеет инструменты для чтения и записи .snk файлов.

Однако я не помню, чтобы какой-либо инструмент выполнял преобразование, поэтому вам, вероятно, потребуется написать небольшой фрагмент кода, чтобы прочитать PVK и записать его как SNK (с промежуточным экземпляром RSA).

Все, что вам нужно, существует внутри Mono.Security сборки, которую предоставляет Mono (или которую вы можете скомпилировать самостоятельно).

Отказ от ответственности: Я являюсь основным автором кода Mono, рассмотренного выше, и все это доступно под лицензией MIT.X11