我们正在优化数字签名流程,使用signtool.exe摘要选项。目前的工作流程如下:
- 在客户端上创建摘要:signtool.exe sign /f cert /fd sha256 /dg . MyFile.dll
- 将MyFile.dll.dig摘要发送到我们的签名服务器。
- 在签名服务器上对摘要进行签名:signtool.exe sign /f cert /fd sha256 /ds MyFile.dll.dig
- 将签名MyFile.dll.dig.signed发送回客户端。
- 在客户端上创建签名:signtool.exe sign /di .MyFile.dll
- 在客户端上添加时间戳:signtool.exe timestamp /tr http://some_timestamp_server /td sha256 MyFile.dll