我在 WiX 上下文(Windows安装程序 MSI 和Windows补丁 MSP 中探索数字签名的功能>)。
在我的情况下,我正在使用非嵌入式“Data1.cab”生成MSI。
根据我的理解,重要的是:
我正在关注官方WiX insignia documentation,以便在2015年的Visual studio中使用:
所以在* .wixproj文件中我添加了以下部分
为简洁起见,省略了signtool.exe的附加命令行参数。
<Import Project="$(WixTargetsPath)" />
<PropertyGroup>
<SignOutput>true</SignOutput>
</PropertyGroup>
<Target Name="SignMsi">
<Exec Command="signtool.exe sign /a "%(SignMsi.FullPath)"" />
</Target>
<Target Name="SignCabs">
<Exec Command="signtool.exe sign /a "%(SignCabs.FullPath)"" />
</Target>
到目前为止一切顺利
但我还需要PatchCertificates以备将来使用UAC patches
所以在我的* .wxs源文件中我有:
<Product ... >
<Package ... />
<Media Id="1" Cabinet="Data1.cab" EmbedCab="no"/>
<PatchCertificates>
<DigitalCertificate SourceFile="$(env.MY_CERTIFICATE_DIRECTORY)/cert256.pem" Id="patchcert"/>
</PatchCertificates>
</product>
当我现在在visual studio中编译项目时,我总是会收到以下错误:
C:\Program Files (x86)\WiX Toolset v3.10\bin\insignia.exe -im C:\src\Test\setup\obj\Release\bin\MyProduct.msi -out C:\src\Test\setup\obj\Release\bin\MyProduct.msi
Insignia.exe(0,0): error INSG0001: Cannot find the requested object.
Done building project "MyInstaller.wixproj" -- FAILED.
-
观察:
他们是否彼此不兼容?
-
其他关键字:
-
<击>更新
可能是因为这个错误(见sourceforge,见github)(2013年报道)?
答案 0 :(得分:1)
我找到了解决方案。
我以PEM格式包含证书:
<PatchCertificates>
<DigitalCertificate SourceFile="$(env.MY_CERTIFICATE_DIRECTORY)/cert256.pem" Id="patchcert"/>
</PatchCertificates>
但我们必须使用DER格式的证书:
<PatchCertificates>
<DigitalCertificate SourceFile="$(env.MY_CERTIFICATE_DIRECTORY)/cert256_DER.cer" Id="patchcert"/>
</PatchCertificates>
另见相关问题:DigitalCertificate (for UAC patches) - format specification?
PS:
假设某些 bug 或不兼容,我的错误轨道因为特定的错误消息根本没有帮助。
而且奇怪的是,只有在组合这两个特征时才会显示错误。