Ho due certificati di firma del codice (uno SHA-1, uno SHA-256) che vorrei applicare allo stesso file. Ho cercato di aggiungere il certificato di SHA-256, ma questo non riesce:Come fa un codice a doppio segno correttamente con un timestamp?
:: Signs with the SHA-1 certificate
signtool sign /sha1 8f52fa9db30525dfabb35b08bd1966693a30eccf /t http://timestamp.verisign.com/scripts/timestamp.dll my_app_here.exe
:: Signs with the SHA-2 certificate
signtool sign /sha1 8b0026ecbe5bf245993b26e164f02e1313579e47 /as /t http://timestamp.verisign.com/scripts/timestamp.dll my_app_here.exe
questo viene a mancare con l'errore:
Done Adding Additional Store
SignTool Error: SignedCode::Sign returned error: 0x80070057
The parameter is incorrect.
SignTool Error: An error occurred while attempting to sign: my_app_here.exe
Se rimuovo l'URL timestamp dal secondo comando, la firma viene completata correttamente, ma la firma SHA-2 non ha il timestamp. (Se applico o meno un timestamp sulla prima firma non ha alcun effetto)
L'intento qui è di consentire a qualcuno di verificare l'app con il certificato più forte se si trovano su un sistema operativo che supporta questo, ma per evitare di fallire validazione su sistemi operativi che non supportano i certificati più potenti (Vista, XP).
Questo tipo di cose è possibile?
Beh, felice di sapere che non sono solo nel mio bisogno di questo ... – vcsjones
Hai provato '/ td sha256/tr ...' invece di '/ t ... 'per la seconda firma? –