私は、同じファイルに適用したい2つのコード署名証明書(1つのSHA-1、1つのSHA-256)を持っています。私は、SHA-256証明書を追加しようとしたが、これは失敗します。タイムスタンプ付きのデュアルサインコードはどのように正しく動作しますか?
:: Signs with the SHA-1 certificate
signtool sign /sha1 8f52fa9db30525dfabb35b08bd1966693a30eccf /t http://timestamp.verisign.com/scripts/timestamp.dll my_app_here.exe
:: Signs with the SHA-2 certificate
signtool sign /sha1 8b0026ecbe5bf245993b26e164f02e1313579e47 /as /t http://timestamp.verisign.com/scripts/timestamp.dll my_app_here.exe
これはエラーで失敗します。
Done Adding Additional Store
SignTool Error: SignedCode::Sign returned error: 0x80070057
The parameter is incorrect.
SignTool Error: An error occurred while attempting to sign: my_app_here.exe
私は2番目のコマンドからのタイムスタンプのURLを削除した場合、署名が正常に完了し、 SHA-2シグネチャにはタイムスタンプはありません。 (最初の署名にタイムスタンプを付けるかどうかは関係ありません)
ここでは、これをサポートするオペレーティングシステム上にあるが、失敗しないように強い証明書でアプリを検証できるようにすることですより強力な証明書(Vista、XP)をサポートしていないオペレーティングシステムでの検証。
このようなことも可能ですか?
まあ、喜んで私は、このための私の必要性だけではないよ知っている... – vcsjones
は、あなたの代わりに '/トンの/ TDのSHA256/TR ...' 'てみました2番目の署名は...? –