为了获得 Microsoft PlayReady 服务器协议,我需要使用扩展验证代码签名证书签署 WMLA.ocx 文件并将其发送回 Microsoft。我从 Thawte 获得了扩展验证代码签名证书包,它包含: 1. 代码签名证书本身 2. CA 3. PKCS7 证书
将代码签名证书本身放在带有 .cer 扩展名的单独文件中。
我从http://go.microsoft.com/fwlink/?LinkID=148072下载了 Microsoft 代码签名包,其中包含:Signcode.exe b. WMLA.ocx c. EV Cert OCX v10 17 16.pdf 的 WMLA 说明
按照http://msdn2.microsoft.com/en-us/library/ms537364.aspx的说明(选项 3),我们尝试使用 Signcode.exe 和 .cer 文件中的代码签名证书本身对 .ocx 文件进行签名。在命令行中输入以下命令:
C:\Users\User123\WMLA>signcode.exe -c ev.cer WMLA.ocx
并得到错误:
Error: There is no valid certificate in the my cert store
Error: Signing Failed. Result = 8009200c, (-2146885620)
证书有效,但我不确定 signcode.exe 选项和将证书放在单独的 .cer 文件中吗?