由于Windows更改了他们的安全策略,我们计划使用SHA-256算法而不是SHA-1开始代码签名驱动程序文件。但是,我们仍然希望能够支持仍需要SHA-1签名的旧操作系统。
使用Microsoft signtool.exe,我们可以使用/ fd标志使用SHA-1和SHA-256摘要算法成功编码签名文件。但是,如果可能,我们希望同时使用两种算法对文件进行签名。这甚至可能吗?我们希望避免使用不同算法签名的多组驱动程序,并根据操作系统确定要安装的设置 - 这将是我们的替代方法。
如果有人有完成此操作的经验,请解释您采取的方法。如果这是不可能的,那么可以理解为什么不可能的解释。
答案 0 :(得分:5)
您可以通过调用signtool sign /as [signing cert parameters] [name of file]