个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我正在使用signtool.exe v6.2.9200.20527 来支持/tr 和/td 开关。在以下示例中,0961...35d2 是当前用户的个人 > 证书存储中 SHA256 代码签名证书的 SHA1 指纹。
示例 1:使用 SHA256 摘要进行代码签名,无时间戳。
c:signtool.exe sign /fd sha256 /sha1 0961...35d2 CertificateCheck.exe
c:signtool.exe verify /all /pa CertificateCheck.exe
File: CertificateCheck.exe
Index Algorithm Timestamp
========================================
0 sha256 None
Successfully verified: CertificateCheck.exe
示例 2:使用 SHA1 摘要进行代码签名,无时间戳。
c:signtool.exe sign /fd sha1 /sha1 0961...35d2 CertificateCheck.exe
c:signtool.exe verify /all /pa CertificateCheck.exe
File: CertificateCheck.exe
Index Algorithm Timestamp
========================================
0 sha1 None
Successfully verified: CertificateCheck.exe
示例 3:使用 SHA256 摘要和 SHA1 摘要以及时间戳进行双重签名。
c:signtool.exe sign /fd sha256 /sha1 0961...35d2 /tr http://timestamp.globalsign.com/scripts/timstamp.dll /td sha256 CertificateCheck.exe
c:signtool.exe sign /as /fd sha1 /sha1 0961...35d2 /tr http://timestamp.globalsign.com/scripts/timstamp.dll /td sha1 CertificateCheck.exe
c:signtool.exe verify /all /pa CertificateCheck.exe
File: CertificateCheck.exe
Index Algorithm Timestamp
========================================
0 sha256 RFC3161
1 sha1 RFC3161
使用signtool verify/v我还可以查看证书详细信息和证书信任链...
c:signtool.exe verify /all /pa /v CertificateCheck.exe
Verifying: CertificateCheck.exe
Signature Index: 0 (Primary Signature)
Hash of file (sha256): 6774...B2D1
Signing Certificate Chain:
Issued to: GlobalSign
Issued by: GlobalSign
Expires: Sun Mar 18 20:00:00 2029
SHA1 hash: D69B...76AD
Issued to: GlobalSign CodeSigning CA - SHA256 - G2
Issued by: GlobalSign
Expires: Fri Aug 02 20:00:00 2019
SHA1 hash: 4E34...36FF
Issued to: Example Company Pty Ltd
Issued by: GlobalSign CodeSigning CA - SHA256 - G2
Expires: Fri May 11 02:17:24 2018
SHA1 hash: 0961...35D2
The signature is timestamped: Wed May 06 13:51:05 2015
Timestamp Verified by:
Issued to: GlobalSign Root CA
Issued by: GlobalSign Root CA
Expires: Fri Jan 28 22:00:00 2028
SHA1 hash: B1BC...829C
Issued to: GlobalSign Timestamping CA - G2
Issued by: GlobalSign Root CA
Expires: Fri Jan 28 22:00:00 2028
SHA1 hash: C0E4...5B71
Issued to: GlobalSign TSA for Standard - G2
Issued by: GlobalSign Timestamping CA - G2
Expires: Tue Mar 03 10:00:00 2026
SHA1 hash: 19E1...65B6
Signature Index: 1
Hash of file (sha1): CFA4...7863
Signing Certificate Chain:
Issued to: GlobalSign
Issued by: GlobalSign
Expires: Sun Mar 18 20:00:00 2029
SHA1 hash: D69B...76AD
Issued to: GlobalSign CodeSigning CA - SHA256 - G2
Issued by: GlobalSign
Expires: Fri Aug 02 20:00:00 2019
SHA1 hash: 4E34...36FF
Issued to: Example Company Pty Ltd
Issued by: GlobalSign CodeSigning CA - SHA256 - G2
Expires: Fri May 11 02:17:24 2018
SHA1 hash: 0961...35D2
The signature is timestamped: Wed May 06 13:51:06 2015
Timestamp Verified by:
Issued to: GlobalSign Root CA
Issued by: GlobalSign Root CA
Expires: Fri Jan 28 22:00:00 2028
SHA1 hash: B1BC...829C
Issued to: GlobalSign Timestamping CA - G2
Issued by: GlobalSign Root CA
Expires: Fri Jan 28 22:00:00 2028
SHA1 hash: C0E4...5B71
Issued to: GlobalSign TSA for Standard - G2
Issued by: GlobalSign Timestamping CA - G2
Expires: Tue Mar 03 10:00:00 2026
SHA1 hash: 19E1...65B6
Successfully verified: CertificateCheck.exe
Number of signatures successfully Verified: 2
Number of warnings: 0
Number of errors: 0
我们还使用 Mage.exe 和 SignTool.exe 的组合对 ClickOnce .application 和 .manifest 文件进行双重签名,但 SignTool verify 似乎不适用于 .application 和 .manifest 文件:
c:signtool.exe verify /all /pa /v CertificateCheck.application
Verifying: CertificateCheck.application
SignTool Error: This file format cannot be verified because it is not recognized.
Number of signatures successfully Verified: 0
Number of warnings: 0
Number of errors: 1
c:signtool.exe verify /all /pa /v CertificateCheck.exe.manifest
Verifying: CertificateCheck.exe.manifest
SignTool Error: This file format cannot be verified because it is not recognized.
Number of signatures successfully Verified: 0
Number of warnings: 0
Number of errors: 1
我们可以在支持 XML 的编辑器中打开 .manifest 和 .application 文件,以查看实际上已添加 Base64 编码的签名,但是否有与 SignTool verify 等效的工具可以让我查看签名和/或证书从命令行附加的信任链?或者我只是驾驶错误?我想这样做,以便我们可以向构建脚本添加测试步骤。
更多信息...
好吧,这似乎是一个与版本相关的问题。
我收集了几个不同版本的 SignTool 来尝试各种事情。 v5 系列有各种验证/ list 开关,而我遇到的 v6 系列都没有。另一方面,v6 系列支持 SHA2 证书和算法,而 v5 系列不太喜欢它们。
使用signtool.exe v5.2.3790.2568,我可以通过以下方式检查强名称(应用程序身份):
signtool verify /manifest /snonly /v CertificateChecker.application
Successfully verified: CertificateChecker.application
Number of files successfully Verified: 1
Number of warnings: 0
Number of errors: 0
但是如果我尝试显示证书信任链(并且其中有 SHA256 证书),则会出错:
signtool verify /manifest /pa /v CertificateChecker.application
SignTool Error: CryptVerifyManifestFile returned error: 0x800B0004
The subject is not trusted for the specified action.
Signing Certificate Chain:
Issued to: GlobalSign
Issued by: GlobalSign
Expires: 2029-03-18 8:00:00 PM
SHA1 hash: D69B...76AD
Issued to: GlobalSign CodeSigning CA - SHA256 - G2
Issued by: GlobalSign
Expires: 2019-08-02 8:00:00 PM
SHA1 hash: 4E34...A36FF
Issued to: Example Pty Ltd
Issued by: GlobalSign CodeSigning CA - SHA256 - G2
Expires: 2018-05-11 2:17:24 AM
SHA1 hash: 0961...A35D2
File is not timestamped.
SignTool Error: File not valid: CertificateChecker.application
Number of files successfully Verified: 0
Number of warnings: 0
Number of errors: 1
所以我留下了原始问题的一个变体:是否有 SignTool verify 替代 ClickOnce .application 和 .manifest 文件...并支持 SHA256?
最佳答案
mage.exe Manifest Generation and Editing Tool
mage -s CertificateCheck.application
我还不知道如何通过 CLI 进行验证。
关于clickonce - SignTool 验证 .application 和 .manifest 文件的等效项?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30067503/
27
4
0
如何在 Visual Studio 2015 for Windows 10 中安装 SignTool.exe?我尝试构建我的项目,但程序抛出错误: Error An error occurred wh
我有那个文件。 (在“...\Program Files\Microsoft SDKs...”中)。我去了已安装的程序(在控制面板中)并“重新安装”了它。 那么为什么命令提示符不能识别它呢? 最佳答案
我正在使用以下命令运行 SignTool: signtool sign/f keyfile.pfx/p mypassword pathToMsiFile.msi 我收到以下错误: SignTool E
我在windows 10 pro上使用windows WinVerifyTrust函数来验证dll签名。当我第一次激活此函数时,该函数需要4秒来执行并返回第一个dll的验证状态。对于其他正在进行的 d
有关尝试使用 SHA1/SHA256 进行双重签名时遇到的失败的问题。 我已经拥有 SHA256 代码签名证书几年了,但在新年(2016 年)之前,我开始使用/fd SHA256 作为哈希算法,以符合
时间戳是可选参数,所以请有人解释带时间戳的 exe 文件和不带时间戳的区别吗?如果我跳过这个选项会怎样? 最佳答案 如果您跳过时间戳选项,那么当您的证书过期时,exe 上将不再有有效的证书。如果您使用
好的,所以我尝试在 VS2010 中发布一些东西,但它说找不到 signtool。我尝试将其复制并粘贴到 VS2010 SDK 3.5 目录中,但仍然无法正常工作。我厌倦了重新安装 VS2010,但它
Severity Code Description Project File Line Suppression State Error An error occurred while signing:
我正在尝试创建测试证书并签署我创建的 .MSI 文件。在我们购买真正的安全证书之前,我需要获得使用签名的 .MSI 的测试版本。 我已执行以下步骤来签署我的 .MSI 文件。一切都成功完成,并显示一条
我正在尝试使用 SignTool.exe 对安装在 Windows 证书存储中的证书的可执行文件进行代码签名。我可以通过将证书安装到 Local Machine/Personal 部分然后以管理员身份
我在哪里可以找到程序 SignTool.exe 的这个错误的含义? "Error: SignerSign() failed." (-1073700864/0xc000a000) 调用命令时,我已经随机
我正在编写自定义 CNG 提供程序( key 存储提供程序)以允许在 Signtool.exe 中使用我们的私有(private) HSM API 进行签名我在我的 CNG 提供程序中实现了 API,
我正在尝试使用 SignTool 和 cmd.exe 中的以下代码对带有 pfx 文件的外部 dll 进行签名 SignTool sign/f MyCert.pfx/p MyPassword MyCo
因此,我使用 Windows SDK 8.1 中的 signtool 对二进制文件进行签名: "C:\Program Files (x86)\Windows Kits\8.1\bin\x64\sign
在尝试签署由我工作的公司创建的一些安装程序时,我遇到了一个错误,我无法解决。我正在使用已在另一台机器(Win7)上成功使用的相同证书,以相同的方式为准相同的安装程序签名。无论如何,在运行 Cruise
我有一个我完全不明白的问题。几天前,我从我们的供应商 (GlobalSign) 那里颁发了一份新的代码签名证书。 在使用执行构建/代码签名的用户登录到构建服务器后,我启动了 certmgr,导航到个人
我正在设置一台新的开发笔记本电脑,并安装了一个自行颁发的代码签名证书。我可以在当前用户的个人证书下的 certmgr 中看到它。 当我尝试从 Visual Studio 2017 的开发人员命令提示构
在我的应用程序中,我需要验证它是否已签名。如果已签名,则继续执行,否则退出应用程序。 signtool 将用于签署应用程序。是否有任何 C# 代码可以执行此操作? 最佳答案 这是一个实用方法: var
我正在编写一个 Powershell 脚本来复制 signtool.exe做。我在安装程序 exe 上使用它。 我发现 Set-AuthenticodeSignature使用证书处理文件签名,但我也在
当我尝试更新我正在制作的项目时 - 我第一次看到错误: 'An error occurred while signing: SignTool.exe not found.' 我以前从未见过这个,所以我
我是一名优秀的程序员,十分优秀!