J'ai une application .NET que j'essaye de signer avec un certificat de Comodo. J'utilise ce qui suit pour signer mon programme.Exe signé affiche l'éditeur connu sur Win7 seulement
"C: \ Program Files (x86) \ kSign \ SignTool.exe" signe/f "E: \ repo \ NGS signature de code Cert 2015.pfx"/p XXXXX/fd SHA1/t http://timestamp.comodoca.com/j "test program"/du "http://www.mywebsitesoftware.com" "E: \ repos \ i2x.net \ Setups MSI \ i2xInstaller \ bin \ Release \ test.exe"
"C: \ Program Files (x86) \ Windows Kits \ 10 \ bin \ x64 \ signtool.exe "signe/f" E: \ repos \ NGS Code Signature Cert 2015.pfx "/ p XXXXXX/fd sha256/tr http://timestamp.comodoca.com/?td=sha256/td sha256/d" programme de test "/ du" http://www.mywebsitesoftware.com "" E: \ repos \ i2x.net \ Configurations MSI \ i2xInstaller \ bin \ Release \ test.exe "
Cela fonctionne bien et double signe l'EXE. Cela peut être vérifié en vérifiant les propriétés du programme et vous pouvez voir les signatures numériques. Le problème est que Windows 7 x64 affiche les signatures numériques mais en cours d'exécution en tant qu'administrateur 'Éditeur inconnu' (J'ai testé cela sur 3 machines différentes qui sont entièrement à jour)
Cela fonctionne très bien dans Windows Server 2008, 2012, 2016 et Windows 8.1 et 10.
Est-ce que quelqu'un d'autre a déjà vu ça? Merci
Avez-vous lu cet article? https://knowledge.symantec.com/support/code-signing-support/index?page=content&id=SO26221&actp=RSS&viewlocale=en_US –
Oui, les deux machines de test ont installé KB3033929. – user2958328
Le problème était des mises à jour Windows incomplètes de mes machines virtuelles de test et de test sur mon ordinateur. Une fois que les machines ont été entièrement mises à jour (et cela a pris 6 ou 7 fois de forcer Windows à mettre à jour et cela n'a pas d'importance si le KB3033929 de Microsoft qui incluait le support SHA256 était installé) les choses ont commencé à fonctionner. – user2958328