由于Windows更改了其安全策略,我们计划开始使用SHA-256算法签名驱动程序文件,而不是SHA-1。但是,我们仍希望能够支持仍需要SHA-1签名的旧操作系统。
使用Microsoft的 signtool.exe
,我们可以使用 /fd 标志成功地对文件进行 SHA-1 和 SHA-256 摘要算法的代码签名。然而,如果可能的话,我们希望同时使用两种算法来签名文件。这是否可能?我们希望避免有多组使用不同算法签名的驱动程序,并基于操作系统确定要安装哪一组驱动程序- 这将是我们的替代方法。
如果任何人已经有类似的经验,请解释您采取的方法。如果这不可能,请解释为什么不可能。