Abbiamo bisogno di firmare due volte i nostri binari con SHA1 e SHA2 utilizzando signtool.exe, il nostro certificato supporta 256-bit SHA2.signtool che non riesce a doppio segno SHA2 e SHA1 con data e ora
Utilizzando signtool Windows 8 SDK:
esempio:
SignTool.exe segno/come/fd sha256/t http://timestamp.verisign.com/scripts/timstamp.dll/f "certificate.pfx"/p XXXXXXX "file.dll"
(dove XXXXXXX è la nostra password per il certificato)
fallisce con l'errore criptico:
SignTool errore: SignedCode :: Segno errore restituito: 0x80070057 Il parametro non è corretto. SignTool Errore: Si è verificato un errore durante il tentativo di firmare: file.dll
Firma senza funziona un timestamp, firmando singolarmente come SHA1 o SHA256 opere, ma abbiamo bisogno di duplice segno, e immaginare che non hanno un timestamp è un no no .
Ho provato le versioni a 32 e 64 bit di signtool.exe, l'ho provato su una macchina Win7 e Win8 e ho provato a giocare con le opzioni della riga di comando, ma senza alcun risultato. Qualcuno ha mai provato questo problema in precedenza?
significa questo, uno ha bisogno di comprare due certificati diversi? o è sufficiente copiare e rinominare? –
Sì, purtroppo (a meno che nessuno lo sappia meglio). Non è stato possibile ottenere un certificato SHA-256 utilizzato per generare una firma SHA-1 da accettare come valida su Windows Server 2008. –
Qualche possibilità che potresti aggiornare con il * formato * dell'identificazione personale? Copiare semplicemente la stringa da certmgr.msc non funziona. – EricLaw