个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
27
4
我有一个我完全不明白的问题。几天前,我从我们的供应商 (GlobalSign) 那里颁发了一份新的代码签名证书。
在使用执行构建/代码签名的用户登录到构建服务器后,我启动了 certmgr,导航到个人证书存储并删除旧证书。然后我使用“导入”对话框导入新证书,包括它的私钥。
测试版本显示 signtool 仍然使用旧 证书对应用程序进行签名。但是,我无法在 certmgr 中的任何位置找到此证书,甚至无法通过搜索该证书的 SHA1 校验和来找到它。
谷歌搜索后,我找到了这篇博文:http://qualapps.blogspot.de/2008/07/installing-code-signing-certificate.html它声明如下:
Remove your old certificate. If you are renewing an existing certificate, then keeping the old certificates installed isn't usually useful, and having multiple certificates will break SIGNTOOL if signtool is searching the certificate store. Go to Control Panel / Internet Options / Content, click Certificates, select your old certificate, and click Remove. The old certificate will probably be on the Personal page if you allowed PVKIMPRT to decide where to put it.
我按照这些说明进行操作,但我唯一能找到的就是新证书。
"C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1A\Bin\signtool" sign /v /sm /n "my company name" /tr http://tsa.starfieldtech.com "the-setup.exe"
“我的公司名称”是旧证书和新证书中都包含的名称。
一个。如何找出旧证书仍存储在哪里并将其删除?b.我怎样才能强制 signtool 使用新证书,或者至少失败?!
最佳答案
使用 PFX 文件并引用它的解决方法是一个很好的解决方案。
但是,您可以尝试以下操作:
将参数/s MY 添加到signtool 参数链。 “我的”链接到个人商店。
在 certmgr.msc 中,查看其他商店,如果它们不包含旧证书的副本
将/a 添加到参数链中。这将导致“自动选择最佳签名证书”(不管这意味着什么 :))
您可以等到旧证书过期。之后,它应该自动只使用新证书
关于windows - signtool 为代码签名选择了错误的(旧的)证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36495663/
27
4
0
如何在 Visual Studio 2015 for Windows 10 中安装 SignTool.exe?我尝试构建我的项目,但程序抛出错误: Error An error occurred wh
我有那个文件。 (在“...\Program Files\Microsoft SDKs...”中)。我去了已安装的程序(在控制面板中)并“重新安装”了它。 那么为什么命令提示符不能识别它呢? 最佳答案
我正在使用以下命令运行 SignTool: signtool sign/f keyfile.pfx/p mypassword pathToMsiFile.msi 我收到以下错误: SignTool E
我在windows 10 pro上使用windows WinVerifyTrust函数来验证dll签名。当我第一次激活此函数时,该函数需要4秒来执行并返回第一个dll的验证状态。对于其他正在进行的 d
有关尝试使用 SHA1/SHA256 进行双重签名时遇到的失败的问题。 我已经拥有 SHA256 代码签名证书几年了,但在新年(2016 年)之前,我开始使用/fd SHA256 作为哈希算法,以符合
时间戳是可选参数,所以请有人解释带时间戳的 exe 文件和不带时间戳的区别吗?如果我跳过这个选项会怎样? 最佳答案 如果您跳过时间戳选项,那么当您的证书过期时,exe 上将不再有有效的证书。如果您使用
好的,所以我尝试在 VS2010 中发布一些东西,但它说找不到 signtool。我尝试将其复制并粘贴到 VS2010 SDK 3.5 目录中,但仍然无法正常工作。我厌倦了重新安装 VS2010,但它
Severity Code Description Project File Line Suppression State Error An error occurred while signing:
我正在尝试创建测试证书并签署我创建的 .MSI 文件。在我们购买真正的安全证书之前,我需要获得使用签名的 .MSI 的测试版本。 我已执行以下步骤来签署我的 .MSI 文件。一切都成功完成,并显示一条
我正在尝试使用 SignTool.exe 对安装在 Windows 证书存储中的证书的可执行文件进行代码签名。我可以通过将证书安装到 Local Machine/Personal 部分然后以管理员身份
我在哪里可以找到程序 SignTool.exe 的这个错误的含义? "Error: SignerSign() failed." (-1073700864/0xc000a000) 调用命令时,我已经随机
我正在编写自定义 CNG 提供程序( key 存储提供程序)以允许在 Signtool.exe 中使用我们的私有(private) HSM API 进行签名我在我的 CNG 提供程序中实现了 API,
我正在尝试使用 SignTool 和 cmd.exe 中的以下代码对带有 pfx 文件的外部 dll 进行签名 SignTool sign/f MyCert.pfx/p MyPassword MyCo
因此,我使用 Windows SDK 8.1 中的 signtool 对二进制文件进行签名: "C:\Program Files (x86)\Windows Kits\8.1\bin\x64\sign
在尝试签署由我工作的公司创建的一些安装程序时,我遇到了一个错误,我无法解决。我正在使用已在另一台机器(Win7)上成功使用的相同证书,以相同的方式为准相同的安装程序签名。无论如何,在运行 Cruise
我有一个我完全不明白的问题。几天前,我从我们的供应商 (GlobalSign) 那里颁发了一份新的代码签名证书。 在使用执行构建/代码签名的用户登录到构建服务器后,我启动了 certmgr,导航到个人
我正在设置一台新的开发笔记本电脑,并安装了一个自行颁发的代码签名证书。我可以在当前用户的个人证书下的 certmgr 中看到它。 当我尝试从 Visual Studio 2017 的开发人员命令提示构
在我的应用程序中,我需要验证它是否已签名。如果已签名,则继续执行,否则退出应用程序。 signtool 将用于签署应用程序。是否有任何 C# 代码可以执行此操作? 最佳答案 这是一个实用方法: var
我正在编写一个 Powershell 脚本来复制 signtool.exe做。我在安装程序 exe 上使用它。 我发现 Set-AuthenticodeSignature使用证书处理文件签名,但我也在
当我尝试更新我正在制作的项目时 - 我第一次看到错误: 'An error occurred while signing: SignTool.exe not found.' 我以前从未见过这个,所以我
我是一名优秀的程序员,十分优秀!