Inno Setup - 签名失败，“签名工具失败，退出代码为0x1”

Question

我有Inno安装脚本，我需要使用SignTool=signtool，这是正确配置并在以后工作。

但是当我尝试使用以下错误进行编译时，它失败了：

  

签名工具失败，退出代码为0x1。

Answer 1

您没有向我们提供任何可用于调试问题的信息。

因此，我发布了使用“签名工具”调试问题的通用说明。

1. 尝试command-line compiler (ISCC.exe)。它将在输出中保留完整的signtool.exe错误消息：

   

2. 或者使用cmd.exe /k临时为sign tool命令添加前缀以保留其输出，即使在Inno Setup GUI编译器中进行编译也是如此。 E.g：

   cmd.exe /k C:\path\to\signtool.exe sign /f C:\mykey.pfx $f
   

   

另见signtool fail with Inno Setup with exit code 0x1。

Answer 2

使用带令牌的EV时，可以使用/a /sha1 [Hash]分配指纹。

像这样：

signtool sign /tr http://timestamp.digicert.com /td sha256 /fd sha256 /sha1 certfingerprint $f

这将使signtool从令牌中选择证书。

更多信息： https://docs.microsoft.com/en-us/dotnet/framework/tools/signtool-exe