自动化代码签名 - 保护私钥
我希望自动化一些ClickOnce部署文件的代码签名-应用程序exe和清单。我使用signtool来完成这个任务。为了使私钥可用于签名并保护包含私钥(.pfx文件)的证书文件,我的计划是将证书安装到本地机器证书存储中,并带有不可导出的密钥 (我知道即使标记为不可导出,也有导出密钥的方法)。该机...
可以使用SHA1和SHA256证书对安装程序和卸载程序进行双重签名吗?
在 Inno Setup 中,是否可以同时使用 sha1 和 sha256 签名卸载程序和安装程序? 我知道可以通过命令行工具同时使用两个证书来为可执行文件签名,但想知道是否可以通过 Inno 中的 SignTool 实现。
发布者未知,在成功运行signTool后。
我正在尝试创建一个测试证书并签署我所创建的 .MSI 文件。在我们购买真正的安全证书之前,我需要让测试版本能够使用已签名的 .MSI 文件。 我已执行以下步骤来签名我的 .MSI 文件。所有步骤都成功完成,并且在最后一步后显示一个消息,表示成功签名了 1 个文件。makecert.exe -...
SignTool无法使用SHA256签署ClickOnce应用程序,仅使用SHA1。
我正在尝试签署我的ClickOnce应用程序。我有一个使用SHA256的EV代码签名证书。问题是,当我使用后置构建命令签署我的应用程序时,它似乎使用的是SHA1而不是SHA256。以下是输出窗口的片段: Running Code Analysis... 1> Code Analysi...
错误:签名者签名()失败。 (-2147023673/0x800704c7)
在我们的构建服务器 Jenkins 上使用 signtool 进行代码签名时,会显示以下错误消息:Done Adding Additional Store Error information: "Error: SignerSign() failed." (-2147023673/0x80070...
尝试重新打包APPX包时出现SignTool内部错误?
我正在分析现有的Windows Store应用程序,并对其进行修改以确保我的公司的混淆器可以与它们配合使用。 不过在这个过程中遇到了一些问题。我可以很容易地从商店获取APPX包(需要使用Fiddler获取URL)。然后,我只需要使用任何解压缩程序将appx文件提取到一个文件夹中。我可以在AP...
同时使用sha1和sha256进行代码签名?
由于Windows更改了其安全策略,我们计划开始使用SHA-256算法签名驱动程序文件,而不是SHA-1。但是,我们仍希望能够支持仍需要SHA-1签名的旧操作系统。 使用Microsoft的 signtool.exe,我们可以使用 /fd 标志成功地对文件进行 SHA-1 和 SHA-256...
SignTool.exe 偶尔以退出代码1失败
作为我们构建系统的一部分,我们使用signtool.exe和证书对二进制文件进行签名。偶尔(很难确定什么时候会发生),签名会失败: error MSB3073: The command "C:\Program Files\Microsoft Visual Studio 8\SDK\v2.0\b...
如何在VS 2017中安装SignTool.exe?
在升级到VS 2017后,我遇到了“错误:签名时发生错误:找不到SignTool.exe。”但是只有在使用Visual Studio发布的MSbuild时才会出现问题。 我已经检查了文件夹“C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A...
在signtool.exe中,STATUS_NOT_FOUND被翻译为“意外的内部错误”。
我的问题与这个问题有关。遗憾的是,那个问题涉及不同的CA(Symantec),并使用不同的硬件令牌(来自Safenet)。虽然提供的解决方案与错误代码匹配,但我所处的情况并不匹配(除其他事项外,我提供的智能卡似乎没有在HKLM\SYSTEM\CurrentControlSet\Control\...