我对数字签名很陌生,我试图让我的 .NET 应用程序在人们在不同的计算机上运行它时显得安全。我已经为自己生成了一个Let's Encrypt证书,它在我的网页上按预期工作。根据各种资源,我将证书转换为 PFX并尝试将其用于数字签名,但随后 VS 大喊“所选证书文件对代码签名无效”。当我在我的 EXE 文件上运行 SignTool 时,我收到一个错误“没有找到符合所有给定条件的证书”并且调试显示我的证书没有通过 EKU 过滤器。
我正在努力实现的目标是可能的吗?如果是这样,我做错了什么?
我对数字签名很陌生,我试图让我的 .NET 应用程序在人们在不同的计算机上运行它时显得安全。我已经为自己生成了一个Let's Encrypt证书,它在我的网页上按预期工作。根据各种资源,我将证书转换为 PFX并尝试将其用于数字签名,但随后 VS 大喊“所选证书文件对代码签名无效”。当我在我的 EXE 文件上运行 SignTool 时,我收到一个错误“没有找到符合所有给定条件的证书”并且调试显示我的证书没有通过 EKU 过滤器。
我正在努力实现的目标是可能的吗?如果是这样,我做错了什么?
LetsEncrypt 仅用于“仅用于 TLS 服务器身份验证的证书,不用于任何其他目的”。它们不支持代码签名证书。 https://community.letsencrypt.org/t/code-signing-certificates/815 和 https://community.letsencrypt.org/t/do-you-support-code-signing/370