问题标签 [signtool]

我正在尝试在 Inno Setup 中自动化我们的代码签名过程。不幸的是，我们对 .pfx 和密码分发有一个相当严格的协议，并且只有项目中的一个人可以访问它。

如果所有安装都是在那个人的机器上编译的，这本身就不是问题。SignTool 可以在 IDE 中设置，并且密码将在用户 PC 上保持安全。但是，我们使用共享机器来编译我们的构建，因此我们无法设置 SignTool，因为我们不能让该密码如此容易访问。这有多种原因，无法更改。

我想做的是在编译完成后让 Inno 弹出一个“输入 .pfx 密码”对话框。

目前，我的想法是让 Inno 设置请求身份验证，我不知道该怎么做，或者编写一个小脚本来编译设置，并在 Inno 设置之外对其进行签名。后者我可以相对轻松地完成，但由于我们工作流程的性质，如果可以利用 Inno 设置来实现这一点，那就更好了。

任何人都可以帮助我让 Inno Setup 请求 .pfx 文件的 SignTool 密码吗？

我正在尝试制作可在 Windows 8 中安装的 USB 驱动程序，此 USB 驱动程序仅使用WinUSB。

根据这篇文章，签名的 INF 驱动程序在它被签名的计算机上工作，而不是在其他人以及这个网站上实际 Windows 代码和驱动程序签名我所要做的就是生成一个.inf文件，生成一个.cat文件并签署这个.cat文件，但我签名部分有问题，其他步骤都可以。

我上面列出的网站清楚地表明，签署驱动程序仅使用 WinUSB 的目录文件不需要从任何授权的证书颁发机构购买任何证书。

您正在使用的内核模块已经由 Microsoft 签名，并且在安装驱动程序包后您可以轻松地将它们加载到内核中。

我SignTool.exe在一个文件夹中还有mscvr-cross-gdroot-g2.crt. 在一个子文件夹中，假设MyFolder我有我的驱动程序包。

我的文件夹

所以，基本上我被困在这一点上：

该命令行是从其他问题中复制的，但对我不起作用。我试图更改一些参数但仍然没有成功，我做什么都没关系，我总是收到错误消息：

SignTool 错误：未找到满足所有给定条件的证书。

首先，我不确定是否应该从此命令行更改任何参数。他们对我来说并不是很清楚他们的意思。

所以..我是否必须更改该命令行中的任何参数？我必须安装mscvr-cross-gdroot-g2.crt或什至Pololu Corporation？如果是，如何？

我需要将证书签名添加到我的构建中。下面是我编写的工作脚本示例，但它包含 .pfx 文件的密码。我无法在构建脚本中保留密码。在这种情况下，您会使用哪些“最佳实践”或技巧？

谷歌搜索后，我在多个地方读到，一旦你第一次使用密码运行脚本，.pfx 就会存储在证书存储中，之后在构建脚本中就不需要密码了。这可行，但是我想确保这是最好的方法，或者更好的是，有一种方法可以避免将密码放入脚本中。

我有一个来自 DigiCert .pfx 文件的新证书，当我尝试使用它进行签名时，会出现错误“指定的 PFX 密码不正确”但是密码在本地安装时可以正常工作。我试过不指定密码但没有成功。证书是给我购买另一个购买它的人。

谢谢

我们需要使用 signtool.exe 使用 SHA1 和 SHA2 对我们的二进制文件进行双重签名，我们的证书支持 256 位 SHA2。

使用 Windows 8 SDK 的签名工具：

例如：

signtool.exe 签名 /as /fd sha256 /t http://timestamp.verisign.com/scripts/timstamp.dll /f "certificate.pfx" /p XXXXXXX "file.dll"

（其中 XXXXXXX 是我们的证书密码）

因神秘错误而失败：

SignTool 错误：SignedCode::Sign 返回错误：0x80070057 参数不正确。SignTool 错误：尝试签名时出错：file.dll

没有时间戳的签名有效，单独签名为 SHA1 或 SHA256 有效，但我们需要双重签名，并且想象没有时间戳是不行的。

我尝试过 32 位和 64 位版本的 signtool.exe，在 Win7 和 Win8 机器上尝试过，并尝试使用命令行选项，但无济于事。有没有人遇到过这个问题？

当我尝试在 Linux 下使用 Wine 签署 EXE 文件时，它需要一些 dll - mfc42.dll。还尝试使用 winetricks 安装该 dll，但我无法使其运行。

也许您知道在 Linux 下签署 .EXE 的更好方法？

我正在使用 Microsoft 的SignTool使用以下命令行调用使用我的代码签名证书对我的可执行文件进行签名：

我的代码签名证书将于今年 11 月到期。据我了解，如果我更新它，我将获得一个新的代码签名证书。所以在这种情况下，我的问题是，已经用我当前证书签名的软件会发生什么——我需要辞职吗？

我使用了以下命令：

我得到以下结果：

有人可以帮我解决这个问题吗？VeriSign 不支持签名 jar 吗？

你能帮我弄清楚如何用证书签署我的软件。你知道signtool只能在windows机器上工作，但我需要在linux服务器上签名文件。现在系统像这样工作，文件在 linux 服务器上构建，然后它移动到 win 服务器进行签名，然后再次回到 linux。

我尝试 google 并找到了一种使用osslsigncode程序进行签名的新方法。

我现在的问题是如何将证书从 MS 转换为 osslsigncode 格式。所以现在我做这个步骤永久有两个文件：cert.crt 和 key.blob 首先我需要将它们转换为 .pfx 格式我做：

然后我可以用命令签署我的软件

您能告诉我使用 osslsigncode 程序需要执行哪些转换步骤吗？

我正在尝试使用 solaris 上的 signtool 签署 3rd 方 jar。jar 已经有一个 manifest.mf 文件，但是 signtool 在 META-INF/ 目录中创建一个新的 MANIFEST.MF 文件并使用它来对 jar 进行签名。如果我尝试验证签名的 jar，它会失败，因为清单文件有两个不同的版本。如果我将当前 manifest.mf 文件中的内容复制到 MANIFESET.MF，signtool 会覆盖数据。

无论如何要指定用于签署 jar 的文件（例如 manifest.mf over MANIFEST.MF）？或者有没有办法告诉 signtool 在新的 MANIFEST.MF 中包含什么？

这是一个紧迫的问题，因为 Java 的下一次更新需要对 jars 进行签名以及包含 applet 的权限标记。