问题标签 [signtool]

我确实有那个文件。（在“...\Program Files\Microsoft SDKs...”中）。我去了已安装的程序（在控制面板中）并“重新安装”了它。

那么为什么命令提示符不能识别呢？

我正在做一个安装项目，我想签署我的“setup.exe”文件。

对于这个问题，我有；

• “setup.exe”文件
• 一个“aaa.pfx”文件（我也使用这个 pfx 文件作为我的站点 ssl 证书。）

首先，

我将 pfx 文件转换为 crt 和 pvk 以上命令。

• 导出私钥：openssl pkcs12 -in filename.pfx -nocerts -out key.pvk
• 出口证明：openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.crt

我正在使用 windows signwizard 工具进行签名，

脚步：

• 我选择了我的“setup.exe”文件
• 我选择了我的“cert.crt”
• 我选择了“key.pvk”这会得到一个像图片一样的错误；

有什么建议么？

我有一个自签名的代码签名证书，根据这个答案的说明制作，与 一起使用时效果很好signtool.exe，但是如果我尝试使用 签名Set-AuthenticodeSignature，它会失败。

为什么我可以使用 签名signtool，但不能使用Set-AuthenticodeSignature？

• signtool：
  
• Set-AuthenticodeSignature：
  • Get-Childitem cert:\CurrentUser\My -CodeSigningCert不返回任何结果
    
    

我正在尝试创建一个测试证书并签署一个我创建的 .MSI 文件。在我们购买真正的安全证书之前，我需要让测试版本与签名的 .MSI 一起使用。

我已执行以下步骤来签署我的 .MSI 文件。一切都成功完成，并显示一条消息，表明在最后一步之后成功签署了 1 个文件。

执行这些步骤后，我运行 .MSI 文件（为 .MSI 修改的日期确实会更改以匹配运行 signTool 步骤的时间）。表示此 .MSI 来自未知发布者的警告消息仍显示为“发布者：未知”。

我错过了一步吗？一切似乎都正常工作，我从来没有看到任何错误，但我的文件似乎没有签名。

我的公司希望防止客户安装我们的产品时出现 UAC 弹出窗口。我们从 VeriSign（VeriSign Class 3 Code Signing 2010 CA）购买了一个证书，我得到了一个 MyCompany.cer 文件。

我通过双击它并选择“个人”商店来安装证书。它现在与其他几个证书一起出现在证书管理单元中。该管理单元表示其预期目的是“代码签名”。我通过复制指纹获得了 SHA1 哈希。

我尝试使用以下命令对 msi 进行签名：

并收到一条消息“SignTool 错误：未找到符合所有给定条件的证书”。

如果我不使用“/sha1”，我会得到商店中大多数其他证书的列表——那些说它们的预期目的是“<All>”的证书没有列出。

我究竟做错了什么？

解决了！

希望大家能帮忙！

首先关。我浏览了我在 SO 以及 MSDN 等上可以找到的所有文章。

我正在尝试签署一个 installshield exe。

我有一个 Godaddy 代码签名证书，并且完全没有问题签署证书。我确实有一个问题，无论我做什么，我都会在其他所有计算机上得到 Publisher Unknown。

请参阅下面的输出。

底线：我在签署证书时没有遇到任何问题，但在 UAC 提示期间无法删除未知发布者错误（测试计算机可以访问互联网）

另外：如果我在验证时省略 /kp 选项，我会得到：SignTool 错误：已处理证书链，但在信任提供者不信任的根证书中终止。

最终更新：如果我运行 verify /pa /v temp\setup.exe，我会在验证中获得成功，但在未知发布时仍然会出错。/kp 选项在此标志上使用不正确。

步骤： %SIGNTOOL% 签名 /v /ac %BUILDROOT%%CERTPATH%%MSCERT% /f %BUILDROOT%%CERTPATH%%CERT% /p %CERTPW% /n "%COMPANY%" /t %TIMESTAMP% %BUILDROOT% %TEMPPATH%\setup.exe

输出：选择了以下证书：颁发给：%COMPANY NAME% 颁发者：Go Daddy Secure Certificate Authority - G2 过期：2013 年 6 月 22 日星期六 14:07:27 SHA1 哈希：612A38DDED199101442B09D884ED718BBE00D252

交叉证书链（使用机器存储）：颁发给：Microsoft 代码验证根颁发者：Microsoft 代码验证根过期：2025 年 11 月 1 日星期六 09:54:03 SHA1 哈希：8FBE4D070EF8AB1BCCAF2A9D5CCAE7282A2C66B3

完成添加其他存储已成功签名并加盖时间戳：c:\build\temp\setup.exe

成功签名的文件数：1 警告数：0 错误数：0

核实：

验证：c:\build\temp\setup.exe 文件哈希 (sha1)：62F814EFC81400AD938AB9D9D49B36F7175A098A

签名证书链：颁发给：Go Daddy 根证书颁发机构 - G2 颁发者：Go Daddy 根证书颁发机构 - G2 过期：2037 年 12 月 31 日星期四 19:59:59 SHA1 哈希：47BEABC922EAE80E78783462A79F45C254FDE68B

签名的时间戳：Sun Jun 24 09:57:57 2012 Timestamp Verified by: Issued to: Thawte Timestamping CA Issued by: Thawte Timestamping CA Expires: Thu Dec 31 19:59:59 2020 SHA1 hash: BE36A4562FB2EE05DBB3D32323ADF445084ED656

交叉证书链：颁发给：Microsoft 代码验证根颁发者：Microsoft 代码验证根过期：2025 年 11 月 1 日星期六 09:54:03 SHA1 哈希：8FBE4D070EF8AB1BCCAF2A9D5CCAE7282A2C66B3

成功验证：c:\build\temp\setup.exe

成功验证的文件数：1 警告数：0 错误数：0

解决了！

问题是 exe 安装程序中的 MSI。setup.exe 文件已签名，但是当提取并运行内部的 msi 时，该文件未签名。两个都签了，错误就消失了！！！

我已经从证书服务器向自己颁发了代码签名证书。我还为自己颁发了来自同一证书服务器的根证书。根证书存在于受信任的根证书颁发机构文件夹中的当前用户和本地计算机证书存储中。我已经使用 signtool.exe 向导成功签署了一个 DLL：

但是，当我尝试验证我的 DLL 时，验证失败并出现以下错误：

为什么会这样？我认为在受信任的根证书颁发机构文件夹中拥有根证书可以验证 DLL。

当用户安装我的应用程序时，我想避免出现这种可怕的消息：

我知道我必须购买认证或类似的东西。你能告诉我我应该在哪里买它，之后我该怎么做？我想自动签署我的 exe 应用程序。此外，我使用 InnoSetup，我想在创建新包（EXE 文件）时自动添加签名

嗨！

我想使用 Microsoft Platform SDK (7.1) 中的 signtool 对 windows .exe 二进制文件进行签名，并在签名中添加时间戳。我有两个问题。

1. 我想使用的（符合 RFC 的）时间戳服务器只允许加密的 https 连接，但是如果 URL 没有以 http:// 为前缀，signtool 的 /tr 选项会返回错误
2. 在使用时间戳服务器之前，我需要通过 TLS-Client-Authentication（使用签名证书）或通过经典的 HTTPS 用户名/密码登录对其进行身份验证。但我找不到使用signtool 设置任何这些的方法。

有没有办法做到这一点？

我已经编写了一个 c# windows 应用程序，我正在尝试在我的客户（客户）机器上运行它。

首先>>>我尝试发布该应用程序。虽然发布它给了我两个错误 1. 无法发布，因为项目未能构建 2.signingtool.exe 未找到。

事件虽然在网上搜索，我没有得到这个问题的适当解决方案。然后我尝试通过在 x86 模式下发布应用程序来制作应用程序的 exe。

当我双击应用程序文件（exe）...它被打开并给我错误 1.microsoft.ace.oledb.12.0' 提供程序未在本地计算机上注册

在此错误之后，我安装了 AccessDatabaseEngine 的设置。虽然安装这个......它给了我错误......

我该怎么办这些错误？？？帮我解决同一案件的两个问题...

我已经参考了这篇文章 ClickOnce - 由于项目未能构建而无法发布

并尝试通过顶部的菜单构建和发布项目......但问题仍然相同......