0

由于 MS 放弃了 SHA-1 支持,我们现在需要使用 SHA-2 签名。

我签署了所有的 dll、exe 和 msi。我将我的 signtool.exe 调用更改为:

signtool.exe /f "PathToPFX.pfx" /fd SHA256 /p "password" /d "product" /du "www.site.com" /tr "http://timestamp.geotrust.com/tsa"

我不需要双重签名,因为我们不支持 < vista。我在 Windows 8.1 SDK 中使用签名工具

签名工具在我调用它时没有出现错误,当我查看证书时,它们看起来已正确更新:

在此处输入图像描述

但是通过 IE 下载时我仍​​然收到损坏的 msi 错误。

我猜我的证书需要更新,但我不确定如何检查我的 pfx 证书是否使用 SHA1。该证书由 VeriSign 提供 - Semantec 现在对此提供支持。

4

1 回答 1

0

我与 Semantec 客户支持进行了交谈,需要重新颁发证书。

https://knowledge.symantec.com/support/ssl-certificates-support/index.html

右上角的聊天链接。新证书将通过电子邮件发送给您公司帐户上的技术联系人。

重新发布后,我能够解决问题

于 2016-03-03T15:16:54.403 回答