Tôi có hai chứng chỉ ký mã (một SHA-1, một SHA-256) mà tôi muốn áp dụng cho cùng một tệp. Tôi cố gắng để thêm chứng chỉ SHA-256, nhưng điều này không:Làm thế nào để một mã hai ký hiệu đúng với dấu thời gian?
:: Signs with the SHA-1 certificate
signtool sign /sha1 8f52fa9db30525dfabb35b08bd1966693a30eccf /t http://timestamp.verisign.com/scripts/timestamp.dll my_app_here.exe
:: Signs with the SHA-2 certificate
signtool sign /sha1 8b0026ecbe5bf245993b26e164f02e1313579e47 /as /t http://timestamp.verisign.com/scripts/timestamp.dll my_app_here.exe
này không thành công với các lỗi:
Done Adding Additional Store
SignTool Error: SignedCode::Sign returned error: 0x80070057
The parameter is incorrect.
SignTool Error: An error occurred while attempting to sign: my_app_here.exe
Nếu tôi loại bỏ các URL timestamp từ lệnh thứ hai, việc ký kết thành công, nhưng chữ ký SHA-2 không có dấu thời gian. (Có hay không tôi đặt dấu thời gian vào chữ ký đầu tiên không có hiệu lực)
Mục đích ở đây là cho phép ai đó xác minh ứng dụng có chứng chỉ mạnh hơn nếu họ đang sử dụng hệ điều hành hỗ trợ điều này. xác nhận trên các hệ điều hành không hỗ trợ các chứng chỉ mạnh hơn (Vista, XP).
Điều này có thể xảy ra không?
Vâng, rất vui mừng khi biết tôi không đơn độc trong nhu cầu của tôi cho điều này ... – vcsjones
Bạn hãy thử '/ td sha256/tr ...' thay vì '/ t ... 'cho chữ ký thứ hai? –