我对数字签名很陌生,我试图让我的 .NET 应用程序在人们在不同的计算机上运行它时显得安全。我已经为自己生成了一个Let's Encrypt证书,它在我的网页上按预期工作。根据各种资源,我将证书转换为 PFX并尝试将其用于数字签名,但随后 VS 大喊“所选证书文件对代码签名无效”。当我在我的 EXE 文件上运行 SignTool 时,我收到一个错误“没有找到符合所有给定条件的证书”并且调试显示我的证书没有通过 EKU 过滤器。
我正在努力实现的目标是可能的吗?如果是这样,我做错了什么?
问问题
4239 次
1 回答
19
LetsEncrypt 仅用于“仅用于 TLS 服务器身份验证的证书,不用于任何其他目的”。它们不支持代码签名证书。 https://community.letsencrypt.org/t/code-signing-certificates/815 和 https://community.letsencrypt.org/t/do-you-support-code-signing/370
于 2016-02-03T18:29:01.373 回答