私の会社(* .mycompany.com)のワイルドカード証明書を持っていて、インストーラの実行可能ファイルにデジタル署名する作業が完了しました。 プライベートキーと証明書ファイル(中間証明書を含む)を含む生成されたpfxファイルとともにSigntool.exeを使用しますが、証明書がすべての条件を満たしていないことが常にわかります。 (デバッグ出力では、ワイルドカード証明書がEKUフィルタによってフィルタリングされ、中間およびルート証明書が秘密キーフィルタによってフィルタリングされることがわかります)。コード署名にワイルドカードSSL証明書を使用できますか?
ワイルドカード証明書は、サーバーとクライアントの認証にのみ使用できます。中間証明書の目的にコード署名を追加することはできません。
コード署名にこのワイルドカード証明書を使用することは可能ですか?何か不足していますか?
あなたの証明書には、すでにわかっているので、コード署名EKUはありません。それがなければ、実行可能ファイルに署名することはできません。 – pepo