在Microsoft放弃对SHA-1的支持后,使用SignTool.exe使用SHA256进行签名
由于MS删除了SHA-1支持,我们现在需要使用SHA-2进行签名。
我签署了所有的dll,exe和msi。我将signtool.exe调用更改为:
signtool.exe /f "PathToPFX.pfx" /fd SHA256 /p "password" /d "product" /du "www.site.com" /tr "http://timestamp.geotrust.com/tsa"
我不需要双重签名,因为我们不支持< Vista系统。我正在使用Windows 8.1 SDK中的签名工具
当我调用它时,sign工具没有错误,当我查看证书时,它们看起来要正确更新:
但是通过IE下载时,我仍然会收到损坏的msi错误。
我猜我的证书需要更新,但我不确定如何检查我的pfx证书是否使用SHA1。该证书由VeriSign提供 - 赛门铁克现在支持此。
1 个答案:
答案 0 :(得分:0)
我与Semantec的客户支持人员谈过,需要重新颁发证书。
https://knowledge.symantec.com/support/ssl-certificates-support/index.html
右上角的聊天链接。新证书将通过电子邮件发送给您公司帐户的技术联系人。
重新发行后,我能够解决问题
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?