要测试我的HSM,我创建了一个自签名证书,其密钥存储在HSM中。当我执行signtool时,它会找到证书并在二进制文件上签名。
当我尝试使用商店用证书签署硬件实验室工具包(HLKX文件)时,找不到任何证书。当我尝试使用证书文件时,它也无法找到证书。
看看HLK上的文档,我不能真正确定它用于选择证书的标准,并且认为它可能需要来自受信任的发布者或root的某些东西。
我认为Microsoft将永远不会接受我的自签名证书,而我只是想验证HSM HLK的互操作性。
有人知道如何使用带有自签名证书的HLK吗?
答案 0 :(得分:0)
Microsoft支持“认为”不能使用自签名证书来签名HLK程序包。我生成了一个非hsm自签名证书,虽然可以通过签名工具成功签名二进制文件,但不能通过HLK studio来签名HLK软件包。
微软的“思维”是可以肯定的。自签名证书似乎不适用于HLK Studio