我们需要使用SHA2算法对Windows软件进行签名,但安装signtool似乎成为了一个问题,因为我在我的机器上安装该软件时遇到了困难。
此外,我想在Linux上对exe文件进行签名。
我们曾经使用signcode执行此任务,但它仅支持SHA1和MD5。自2016年1月1日以来,SHA1和MD5不再被接受。
因此,我想知道执行该任务的替代方法是什么。
更新:我从另一台计算机中提取了一个signtool,并且它确实使用时间戳签名了文件。
此外,我想在Linux上对exe文件进行签名。
我们曾经使用signcode执行此任务,但它仅支持SHA1和MD5。自2016年1月1日以来,SHA1和MD5不再被接受。
因此,我想知道执行该任务的替代方法是什么。
更新:我从另一台计算机中提取了一个signtool,并且它确实使用时间戳签名了文件。
signtool.exe sign /fd SHA256 /a /f file.pfx /p my password /t http://timestamp.verisign.com/scripts/timstamp.dll filetosign.exe
它似乎已经使用SHA256签名并带有时间戳,但InternetExplorer仍然存在问题。
我认为这个问题仍然需要回答,以了解是否有替代方案,并且这个替代方案是否可在Linux下使用,因为一个可以完成工作的替代工具意味着解决方案不是由于signtool而无法工作,而是由于证书问题或IE问题。