Wie kann der gesamte Zertifizierungspfad beim Signieren von Code mit signtool eingebunden werden?
Wie kann ich umfassen den gesamten Zertifizierungspfad, wenn Codesignatur mit signtool ?
Ältere Versionen von signtool würden den gesamten Zertifizierungspfad in einer digitalen Signatur enthalten. Wie es jetzt ist, wenn ich eine ausführbare Datei mit signtool signiere:
Die Unterschrift ist nicht gültig:
Dies liegt daran, dass es keinen Zertifizierungspfad gibt:
Binaries, die mit der älteren Version von signtool signiert wurden, funktionierten einwandfrei:
Wie sage ich signcode, um den gesamten Zertifizierungspfad beim Signieren einzubeziehen?
Was ist der richtige Weg, um eine Binärdatei zu signieren?
Aktualisieren : SignTool-Version 6.1.7600.16385 :
Siehe auch
2 Antworten
Verwenden Sie /ac und übergeben Sie den Dateinamen des .cer , in dem Ihr Zertifikat verwurzelt ist (für Verisign hieß es letztes Mal MSCV-VSClass3.cer beim Unterschreiben von Kernel-Code oder anderem speziellen Code).
Dies sollte von Ihrer Zertifizierungsstelle angegeben werden. Normalerweise bietet MS Bundles für die verschiedenen CAs an, die es in Windows akzeptiert.
Wie auch immer, meines Wissens ist dies nur für Kernel-Code und sehr spezifische andere Dinge erforderlich (z. B. Windows Security Center).
Wenn Sie Thawte verwenden, dann laden Sie ihre % co_de herunter % .
Laden Sie die Datei primaryca.cer herunter und signieren Sie Ihre Datei mit:
Sollte funktionieren.
Tags und Links code-signing