我遇到了与此处遇到的类似问题: How to sign code (.EXE file) with a .SPC or .PEM file from GoDaddy (using Ubuntu)?
我已经使用了MONO信号代码工具(https://developer.mozilla.org/en-US/docs/Signing_an_executable_with_Authenticode)和osslsigncode(http://sourceforge.net/projects/osslsigncode/files/osslsigncode/),可执行文件显示了一个由" Go Daddy Class 2 Certification Authority" 。当我查看证书详细信息时,它说"主题中没有签名"我已经尝试使用时间戳服务器而没有时间戳服务器,没有区别。我在Ubuntu Precise上运行代码并在Windows 7上进行测试。
建议?
答案 0 :(得分:1)
我正在使用续订的GoDaddy证书遇到同样的问题。
我在Debian v8 /签署Windows EXE。这是部署/发布步骤的一部分。
使用去年的 SPC文件,效果很好。同时使用osslsigncode和Mono的手抄本。
现在我收到了“主题中没有签名”的安全警告
我重新提交了我原来的CSR,在收到重新颁发的证书后,我能够使用osslsigncode成功签名。
使用osslsigncode verify <exe-name>
答案 1 :(得分:1)
我最终使用-pkcs12 <pkcs12 file>参数而不是-cert <certificate file>和-key <key file>参数来实现此功能。我使用的.pfx文件是从我提供给osslsigncode的完全相同的.spc和.pvk文件生成的,但无论出于何种原因,它都可以工作,而不是。