问题标签 [signtool]

在打包 Windows 应用商店应用程序期间，我收到一个未指定的错误 [APPX1204]：

构建输出是指VS2012生成的文件的一部分：

昨天打包顺利进行。今天我在我的应用程序中添加了额外的逻辑并更改了清单中的一些数据。从那时起，我收到了提出的错误。我试图在打包菜单中重新生成证书，删除存储/临时密钥（然后重新生成），......更多但没有任何帮助。现在我不知道如何处理它。此外，打包一个新项目（由 vs2012 提供）会导致相同的错误。

你有任何建议如何解决它。

有谁知道是否有办法在 Unix 下验证 Windows 程序的签名？以类似于Windows 下的signtool的方式？

提前致谢！T。

我需要使用存储在 company.pfx 中的证书对 Application.exe 文件进行签名。所以，我使用了signtool：

signtool 说没有错误。但是在数字签名详细信息中有一条消息“无法验证签名中的证书”。并且没有认证路径。

在详细信息中有一个属性“扩展错误信息”表示“吊销状态：吊销功能无法检查吊销，因为吊销服务器处于脱机状态。”

应用程序.exe 映像

为了调查这个问题，我在应用程序上使用了 sigcheck（-a 密钥），它显示“已验证：无法将证书链构建到受信任的根授权”。

然后我已将 pfx 文件导入 repository，似乎证书没问题。

证书图片

我已经搜索了有关我的主题的 stackoverflow 并找到了一些链接，这很有帮助。

如何使用我的证书链创建 PFX？

如何使用代码签名证书对 ActiveX 控件进行签名并成为经过验证的发布者？

解决方案是从 pfx 中提取证书（使用 OpenSSL）并使用 /ac 参数应用它

现在数字安全详细信息中的消息是“数字签名正常”。

但我不明白为什么我需要使用 /ac 参数。有没有人有任何想法？

已编辑。

我已经使用 Application.exe 验证了应用程序的第一个版本（没有 /ac），它为我提供了更多信息：

“无法将证书链构建到受信任的根机构。” 但为什么？

我正在尝试使用SignTool使用 cmd.exe 中的以下代码使用 pfx 文件对外部 dll 进行签名

SignTool 签名 /f MyCert.pfx /p MyPassword MyControl.dll

但是，我不断收到以下错误消息。

我到处寻找，但找不到正确的解决方案。我尝试了此处列出的两个答案，SignTool error: Access is denied，但不断收到相同的错误。

我尝试了使用 SignTool 对文件进行签名中列出的所有命令，但每个命令都出现相同的错误。

我以管理员身份运行 cmd.exe，并且我拥有 SignTool.exe 文件夹的完全所有权。就我而言，它的C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\bin

我在这里想念什么？任何帮助将不胜感激。

我按照这个链接 签署了我的 exe 应用程序。

• 我在 Windows 7 上安装了 SDK 工具，

• 跑 C:\Program Files\Microsoft SDKs\Windows\v6.1\Bin>makecert.exe -sv App-O.pvk -n "CN=MY DIGITAL KEY" App-O.cer

打开对话框以提供密码：

我写了密码：'fess'

新窗口打开：

我输入了：'fess'

#Succeeded

创建了 App-O.cer 和 App-O.pvk 文件。

现在我生成 pfx：

打开对话框以提供密码：

我贴了'fess'

文件 pfx 创建。

现在我运行signtool：

在这里我得到了错误：

我错过了什么？

顺便说一句，我从 Windows SDK 的 CMD shell 得到同样的错误。

谢谢，

我正在使用 signtool.exe 通过 Jenkins 中的 proj 文件唱出我的 msi 输出。我签署 msi 的命令是"C:\Program Files\Microsoft SDKs\Windows\v6.1\Bin\signtool.exe" sign /f "C:\Build\SignCertificate.cer" /csp "Microsoft Enhanced Cryptographic Provider v1.0" /k privatekeycontainer /t " http://timestamp.verisign.com/scripts/timstamp.dll " "..\Release\output.msi"。pfx 文件被添加到证书存储中。

每当我通过命令提示符执行它时，它都会通过并且 msi 会被签名。但是，如果我尝试通过 Jenkins，那么它会失败。请帮助我有什么问题。

我在 Windows7 操作系统上创建了一个 JavaFX 包，并使用 signtool 对 .exe 进行了签名。.exe 已成功签名，但在验证 .exe 时会产生此错误 -

SignTool 错误：WinVerifyTrust 返回错误：0x800B010D 验证： Application.exe证书路径以当前策略设置不受信任的测试根目录终止。

我正在使用 Application.p12 证书。

我该如何解决这个问题？

运行signtool.exe verify /a /v C:\Windows\notepad.exe我可以看到 notepad.exe 的签名在C:\Windows\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\ntexe.cat. signtool 如何知道此 pe 文件的签名所在的位置？

我正在尝试在 python 中复制这种 signtool 行为。获得目录文件后，我可以使用下面的代码获取证书信息，但我看不到 windows 如何将文件链接到目录。

但是如何获取可执行文件所在的安全目录文件？

我们需要使用 SHA1 和 SHA2 对 dll 文件进行签名（在 Win XP SP3 之前使用 SHA1 获得签名证书并发布具有最高安全性 SHA2 的 Win XP SP3 操作系统）。我发现一篇文章说要执行以下操作，但我无法让它工作（在 Win 8 中显示 2 个证书）。有关我所说的双重签名 dll 的示例，请查看 Windows 8 中 .NET 框架 4.0 中的 System.Data.dll 的证书，您将在属性窗口中看到 SHA1 和 SHA2 证书。

http://msdn.microsoft.com/en-us/library/windows/hardware/hh967734(v=vs.11).aspx

有谁知道如何做到这一点？谢谢！-J.P

我用 C++ 编写了一个 setup.exe 安装程序，它必须通过 Web 服务器发布。我附加了一个带有“requestAdministrator”提升的清单，并使用 Verisign 购买的常规代码证书对其进行了签名。在启用了 UAC 的 Windows 7 机器上，如果我通过 Internet Explorer 10 下载文件并选择立即“运行”文件，下载后，UAC 会提示一个带有黄色背景的黄色盾牌对话框，告诉我可执行文件来自不受信任的来源，并需要对其执行进行确认。附加信息是文件“setup.exe”的名称和来源“从互联网下载”，仅此而已。为什么发布者不出现？如果我选择“保存并运行”，UAC 会正确提示带有程序名称的蓝色盾牌，我公司的名称在“已验证的发布者”字段和文件来源“从互联网下载”。我对两个对话框的警告级别之间的差异并不感到失望，但最重要的是在第一种情况下缺少发布者名称。