gpt4 book ai didi

windows - 成功运行 signTool 后发布者未知

转载 作者:可可西里 更新时间:2023-11-01 13:04:04 24 4
gpt4 key购买 nike

我正在尝试创建测试证书并签署我创建的 .MSI 文件。在我们购买真正的安全证书之前,我需要获得使用签名的 .MSI 的测试版本。

我已执行以下步骤来签署我的 .MSI 文件。一切都成功完成,并显示一条消息,指出 1 个文件在最后一步后已成功签名。

makecert.exe -sv c:\Test\mykey.pvk -n "CN=WTS" c:\Test\myCert.cer

cert2spc.exe c:\Test\mycert.cer c:\Test\mycert.spc

pvk2pfx -pvk c:\Test\mykey.pvk -pi password -spc c:\Test\mycert.spc -pfx c:\Test\mycert.pfx -po password

signTool sign /f c:\Test\mycert.pfx /p password /v c:\Test\test.msi

执行这些步骤后,我运行 .MSI 文件(为 .MSI 修改的日期确实发生了变化,以匹配运行 signTool 步骤的时间)。说明此 .MSI 来自未知发布者的警告消息仍显示为“发布者:未知”。

我错过了一步还是什么?一切似乎都正常工作,我从来没有看到任何错误,但我的文件似乎没有签名。

最佳答案

您的文件已签名。 Windows 将发布者声明为未知,因为它不信任签名中的发布者标识。

请记住,在数字签名的世界中,您总是需要同时验证至少两件事,否则整个练习就毫无意义。您必须检查签名上的名称,还需要找到从您已经信任的事物(例如,证书颁发机构或手动添加为受信任的证书)到您正在检查的签名的信任链接。只有这样,才有意义信任签名上的名称,并可能将其显示给操作系统用户。

在您的网络浏览器中,转到工具/Internet 选项/内容/发布者/证书并将您的测试证书添加到受信任的发布者。

(其他浏览器可能在“设置”/“显示高级设置”/“HTTPS/SSL”/“管理证书”下具有相同的功能。)

然后重试。它不会起作用,但我真的不知道为什么,它是一个有启发性的游戏。

如果您的证书是自制的并且没有证书颁发机构支持,则不清楚在 Windows 上是否有建立信任链的方法。 This source说:

If you use a test (self-created) certificate, the installation dialogs will display an "Unknown publisher" message. For applications deployed internally in an organization, this is an acceptable practice."

然而,您可以按照描述创建自己的证书颁发机构 here并在受信任的根证书颁发机构下添加 CA 证书。通过这样做,您基本上可以让该 CA 颁发的任何证书签署任何内容并受到 Windows 的信任。

关于windows - 成功运行 signTool 后发布者未知,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11089873/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com