J'ai posté this question et j'ai un nouveau certificat de signature de code de Thawte.Pourquoi la vérification de ma signature de code (MS authenticode) échoue-t-elle?
J'ai suivi les instructions (ou ce que je pensais) et la signature de code prétend réussir, mais quand j'essaie de vérifier l'outil montre une erreur.
Les résultats de l'étape de vérification semblent montrer qu'il est correct, mais il y a une erreur et aucune explication sur la raison pour laquelle l'erreur existe.
Tous les commentaires ou suggestions sont très appréciés.
ligne de commande pour signer exe:
signtool sign /f mdt.pfx /p password /t http://timestamp.verisign.com/scripts/timstamp.dll test.exe
Résultats:
The following certificate was selected:
Issued to: [my company]
Issued by: Thawte Code Signing CA
Expires: 4/23/2011 7:59:59 PM
SHA1 hash: 7D1A42364765F8969E83BC00AB77F901118F3601
Done Adding Additional Store
Attempting to sign: test.exe
Successfully signed and timestamped: test.exe
Number of files successfully Signed: 1
Number of warnings: 0
Number of errors: 0
Notez qu'il n'y a pas d'erreurs ou des avertissements.
Maintenant, lorsque je tente de vérifier ma surprise:
signtool verify /v test.exe
résultats dans:
Verifying: test.exe
SHA1 hash of file: 490BA0656517D3A322D19F432F1C6D40695CAD22
Signing Certificate Chain:
Issued to: Thawte Premium Server CA
Issued by: Thawte Premium Server CA
Expires: 12/31/2020 7:59:59 PM
SHA1 hash: 627F8D7827656399D27D7F9044C9FEB3F33EFA9A
Issued to: Thawte Code Signing CA
Issued by: Thawte Premium Server CA
Expires: 8/5/2013 7:59:59 PM
SHA1 hash: A706BA1ECAB6A2AB18699FC0D7DD8C7DE36F290F
Issued to: [my company]
Issued by: Thawte Code Signing CA
Expires: 4/23/2011 7:59:59 PM
SHA1 hash: 7D1A42364765F8969E83BC00AB77F901118F3601
The signature is timestamped: 4/27/2010 10:19:19 AM
Timestamp Verified by:
Issued to: Thawte Timestamping CA
Issued by: Thawte Timestamping CA
Expires: 12/31/2020 7:59:59 PM
SHA1 hash: BE36A4562FB2EE05DBB3D32323ADF445084ED656
Issued to: VeriSign Time Stamping Services CA
Issued by: Thawte Timestamping CA
Expires: 12/3/2013 7:59:59 PM
SHA1 hash: F46AC0C6EFBB8C6A14F55F09E2D37DF4C0DE012D
Issued to: VeriSign Time Stamping Services Signer - G2
Issued by: VeriSign Time Stamping Services CA
Expires: 6/14/2012 7:59:59 PM
SHA1 hash: ADA8AAA643FF7DC38DD40FA4C97AD559FF4846DE
Number of files successfully Verified: 0
Number of warnings: 0
Number of errors: 1
Merci. le/pa le fait fonctionner, mais est-ce que ça va être acceptable quand je libère mon code? – Tim
@Tim, oui, ça devrait aller. Je pense que la «politique du conducteur» nécessite des certificats spéciaux. Il suffit de vider les propriétés .exe de l'explorateur Windows, et vous devriez voir les "signatures numériques" affichées. – Roddy