signtool.exeを使用してバイナリをSHA1およびSHA2にデュアルサインする必要があります。証明書は256ビットのSHA2をサポートしています。signtoolがタイムスタンプ付きのSHA2およびSHA1に失敗する
例:Windowsの8 SDKのSignToolの使用
FDのSHA256 /として
ときSignTool.exeサインを/ /トンhttp://timestamp.verisign.com/scripts/timstamp.dll/F "certificate.pfx"/PのXXXXXXX "ファイル.dll"
SignToolのエラー:SignedCode ::ログイン
(XXXXXXXは、証明書の私達のパスワードです)
は不可解なエラーで失敗します返されたエラー:0x80070057 パラメータが正しくありません。 SignToolのエラー:署名しようとしたときにエラーが発生しました:タイムスタンプなしのファイル.dll
署名は、SHA1またはSHA256作品として個別に署名し、動作しますが、我々は、二重署名する必要があり、タイムスタンプを持っていない想像なしなしあり。
私はsigntool.exeの32ビット版と64ビット版を試してみましたが、Win7とWin8マシンで試してみましたが、コマンドラインオプションで再生してみましたが役に立たなかった。以前誰かがこの問題でヒットしましたか?
ため、この平均を行い、 1つは2つの異なる証明書を購入する必要がありますか?またはコピーして名前を変更するには十分ですか? –
はい、残念ながら(誰もが分かっていない限り)残念です。 SHA-1署名を生成するために使用されたSHA-256証明書をWindows Server 2008で有効とするために取得できませんでした。 –
拇印の*形式*で更新できますか? certmgr.mscから文字列をコピーするだけでは機能しません。 – EricLaw