pfxファイルを使用してsigntool.exeを使用して署名して確認する

Question

私はサインツールを使用して自分のWIX EXEの1つに署名しようとしています。証明書を作成してWindows証明書ストアにインストールすると、署名ツールを使用してEXEを簡単に検証できます。しかし、PFXファイルを作成して署名しようとすると、正常に署名されます。しかし、私がそれを検証しようとすると、以下のエラーがスローされます。

SignTool Error: WinVerifyTrust returned error: 0x800B010A 
    A certificate chain could not be built to a trusted root authority. 

Number of errors: 1 

私はhttps://social.msdn.microsoft.com/Forums/sqlserver/en-US/da5d1aef-5dbc-4400-8972-fef4d7139d99/where-windows-sdk-tools-like-cert2spcexe-and-pvk2pfxexe-go?forum=windowssdkの答えで述べたコマンドを使用して証明書チェーンと署名を使用してみました。しかし、同じエラーが発生します。私の要件は、signtoolを使用してPFXファイルを使用して署名して検証することです。私はWindowsストアを使用することはできません。どんな助けでも大歓迎です。

Answer 1

http://msdn.microsoft.com/en-us/library/ff699202.aspxに記載されている方法では、自己署名テスト証明書が作成されます。自己署名テスト証明書は、信頼できる第三者によって署名されていないため、「証明書チェーンを信頼できるルート機関に構築できませんでした」というエラーが表示されます。証明書で署名されたファイルを検証しようとしたとき。

エラーを修正する場合は、認証局からコード署名証明書を取得する必要があります。通常は有料です。

コード署名証明書を購入すると、認証機関は身元を確認するための特定の手順を実行します。これらの手順に合格すると、証明機関は自分の秘密鍵で署名された証明書を発行します。秘密鍵は秘密にされています。署名されたファイルを検証すると、検証プロセスは署名されたファイルからコード署名を抽出し、すべての認証機関が提供する既知の公開鍵の1つに対して検証します。