1. casa
  2. Domanda e risposta
  3. Perché la verifica della firma del codice (MS Authenticode) non riesce?

Perché la verifica della firma del codice (MS Authenticode) non riesce?

2010-04-27 21 views
9

Ho inviato this question e ho un certificato di firma codice coniata da Thawte.Perché la verifica della firma del codice (MS Authenticode) non riesce?

Ho seguito le istruzioni (o almeno così pensavo) e la firma del codice afferma di avere successo, tuttavia quando provo a verificare lo strumento mostra un errore.

I risultati del passaggio di verifica sembrano indicare che è corretto, tuttavia c'è un errore e nessuna spiegazione sul perché l'errore esiste.

Qualsiasi commento o suggerimento è molto apprezzato.

linea di comando per firmare exe:

signtool sign /f mdt.pfx /p password /t http://timestamp.verisign.com/scripts/timstamp.dll test.exe

Risultati:

The following certificate was selected: 
    Issued to: [my company] 

    Issued by: Thawte Code Signing CA 

    Expires: 4/23/2011 7:59:59 PM 

    SHA1 hash: 7D1A42364765F8969E83BC00AB77F901118F3601 


Done Adding Additional Store 


Attempting to sign: test.exe 

Successfully signed and timestamped: test.exe 


Number of files successfully Signed: 1 

Number of warnings: 0 

Number of errors: 0

Nota che non ci siano errori o avvisi.

Ora, quando provo a verificare immaginare la mia sorpresa:

signtool verify /v test.exe

risultati in:

Verifying: test.exe 

SHA1 hash of file: 490BA0656517D3A322D19F432F1C6D40695CAD22 
Signing Certificate Chain: 
    Issued to: Thawte Premium Server CA 

    Issued by: Thawte Premium Server CA 

    Expires: 12/31/2020 7:59:59 PM 

    SHA1 hash: 627F8D7827656399D27D7F9044C9FEB3F33EFA9A 


     Issued to: Thawte Code Signing CA 

     Issued by: Thawte Premium Server CA 

     Expires: 8/5/2013 7:59:59 PM 

     SHA1 hash: A706BA1ECAB6A2AB18699FC0D7DD8C7DE36F290F 


      Issued to: [my company] 

      Issued by: Thawte Code Signing CA 

      Expires: 4/23/2011 7:59:59 PM 

      SHA1 hash: 7D1A42364765F8969E83BC00AB77F901118F3601 


The signature is timestamped: 4/27/2010 10:19:19 AM 

Timestamp Verified by: 
    Issued to: Thawte Timestamping CA 

    Issued by: Thawte Timestamping CA 

    Expires: 12/31/2020 7:59:59 PM 

    SHA1 hash: BE36A4562FB2EE05DBB3D32323ADF445084ED656 


     Issued to: VeriSign Time Stamping Services CA 

     Issued by: Thawte Timestamping CA 

     Expires: 12/3/2013 7:59:59 PM 

     SHA1 hash: F46AC0C6EFBB8C6A14F55F09E2D37DF4C0DE012D 


      Issued to: VeriSign Time Stamping Services Signer - G2 

      Issued by: VeriSign Time Stamping Services CA 

      Expires: 6/14/2012 7:59:59 PM 

      SHA1 hash: ADA8AAA643FF7DC38DD40FA4C97AD559FF4846DE 



Number of files successfully Verified: 0 

Number of warnings: 0 

Number of errors: 1

fonte

2010-04-27 Tim

risposta

15

Prova Signtool verify /v /pa foo.exe

Da Using SignTool to Verify a File Signature (corsivo è mio)

SignTool verify MyControl.exe

Se l'esempio precedente non riesce, è potrebbe essere che la firma utilizzato un certificato di firma del codice . Per impostazione predefinita, SignTool utilizza i criteri del driver di Windows per la verifica.

Il comando seguente verifica la firma , utilizzando il criterio predefinito di verifica di autenticazione :

SignTool verify /pa MyControl.exe

fonte

2010-04-27 14:43:00 Roddy

+0

Grazie. il/pa lo fa funzionare, ma sarà accettabile quando rilascerò il mio codice? – Tim

+0

@ Tim, si, dovrebbe andare bene. Penso che la "politica del driver" richieda certificati speciali. Basta vedere le proprietà .exe da Windows Explorer, e dovresti vedere "firme digitali" mostrate. – Roddy

Problemi correlati

 Problemi correlati