我有一个.NET应用程序,我试图用Comodo证书签名。我使用以下内容签署我的程序。
“C:\ Program Files(x86)\ kSign \ signtool.exe”sign / f“E:\ repos \ NGS Code Signing Cert 2015.pfx”/ p XXXXXX / fd sha1 / t http://timestamp.comodoca.com / d“测试程序”/ du“http://www.mywebsitesoftware.com”“E:\ repos \ i2x.net \ MSI Setups \ i2xInstaller \ bin \ Release \ test.exe”
“C:\ Program Files(x86)\ Windows Kits \ 10 \ bin \ x64 \ signtool.exe”sign / f“E:\ repos \ NGS Code Signing Cert 2015.pfx”/ p XXXXXX / fd sha256 / tr http://timestamp.comodoca.com/?td=sha256 / td sha256 / d“test program”/ du“http://www.mywebsitesoftware.com”“E:\ repos \ i2x.net \ MSI Setups \ i2xInstaller \ bin \ Release \ test.exe”
这很好,双重标志EXE。这可以通过检查程序属性来验证,您可以看到数字签名。问题是Windows 7 x64显示数字签名,但是当管理员显示“未知发布者”时(我已在3台完全最新的计算机上测试过这种情况)
它在Windows Server 2008,2012,2016以及Windows 8.1和10中运行良好。
之前有其他人见过吗? 感谢
答案 0 :(得分:0)
问题是我的测试虚拟机和我的老板测试机上的Windows更新都不完整。一旦机器完全更新(并且需要6或7次强制Windows更新,并且如果安装了包含SHA256支持的Microsoft KB3033929并不重要),那么事情就开始起作用了。