Chúng ta cần ký hai tệp nhị phân của chúng tôi với SHA1 và SHA2 bằng signtool.exe, chứng chỉ của chúng tôi hỗ trợ 256 bit SHA2.signtool không có ký hiệu kép SHA2 và SHA1 với dấu thời gian
Sử dụng signtool Windows 8 SDK:
ví dụ:
dấu signtool.exe/như/fd sha256/t http://timestamp.verisign.com/scripts/timstamp.dll/f "certificate.pfx"/p XXXXXXX "file.dll"
(nơi XXXXXXX là mật khẩu của chúng tôi đối với giấy chứng nhận)
không thành công với các lỗi khó hiểu:
SignTool lỗi: SignedCode :: Đăng lỗi trả về: 0x80070057 Tham số không chính xác. SignTool Lỗi: Đã xảy ra lỗi khi cố gắng ký: file.dll
Ký không có dấu thời gian, ký riêng lẻ dưới dạng SHA1 hoặc SHA256 hoạt động, nhưng chúng tôi cần ký hai dấu và tưởng tượng không có dấu thời gian là không .
Tôi đã thử phiên bản 32 và 64 bit của signtool.exe, đã thử trên máy Win7 và Win8 và thử chơi với các tùy chọn dòng lệnh nhưng không có kết quả. Có ai đã từng gặp vấn đề này trước đây không?
này có ý nghĩa người ta cần mua hai chứng chỉ khác nhau? hoặc là đủ để sao chép và đổi tên? –
Vâng, thật không may (trừ khi có ai biết rõ hơn). Tôi không thể nhận được chứng chỉ SHA-256 được sử dụng để tạo chữ ký SHA-1 để được chấp nhận là hợp lệ trên Windows Server 2008. –
Bất kỳ cơ hội nào bạn có thể cập nhật với định dạng * của dấu vân tay? Chỉ cần sao chép chuỗi từ certmgr.msc không hoạt động. – EricLaw