日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當(dāng)前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

使用SHA256证书进行微软数字签名代码签名

發(fā)布時(shí)間:2025/4/16 编程问答 28 豆豆
生活随笔 收集整理的這篇文章主要介紹了 使用SHA256证书进行微软数字签名代码签名 小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

微軟是第一個(gè)宣布了SHA-1棄用計(jì)劃,在2016年之后Windows和IE將不再信任SHA-1證書。正好我們公司的數(shù)字簽名也到期了,索性就重新申請(qǐng)了sha256和sha1的新數(shù)字證書,用來給產(chǎn)品簽名。


查閱signcode的文檔發(fā)現(xiàn),signcode的命令行-a是用來指定數(shù)字簽名的簽名算法,只支持sha1和md5,不支持sha256

/fd來指定簽名,md5、sha1、sha256均支持:

SignTool.exe sign /v /as /ac /f D:\test\sign\sign_sha256\xxx.pfx /p xxxx /t http://timestamp.wosign.com/timestamp /fd sha256 被簽名文件路徑

常見問題:

as選項(xiàng)不識(shí)別的問題,可能原因:SignTool版本過低,使用win10的sdk,目錄C:\Program Files (x86)\Windows Kits\10\bin\x86\signtool.exe。依賴的庫有ncrypt.dll,bcrypt.dll等dll僅在vista及以上系統(tǒng)上有。需要拷貝到老系統(tǒng)上才能正常使用signtool.exe,同時(shí)拷貝同目錄下的:

appxpackaging.dll
appxsip.dll
mssign32.dll
opcservices.dll
signtool.exe
signtool.exe.manifest
wintrust.dll
wintrust.dll.ini
Microsoft.Windows.Build.Appx.AppxPackaging.dll.manifest
Microsoft.Windows.Build.Appx.AppxSip.dll.manifest
Microsoft.Windows.Build.Appx.OpcServices.dll.manifest
Microsoft.Windows.Build.Signing.mssign32.dll.manifest
Microsoft.Windows.Build.Signing.wintrust.dll.manifest

再試驗(yàn)出現(xiàn)以下錯(cuò)誤:

SignTool Error:The /t option is incompatible with the /as option.

SignTool Error: Specify the RFC 3161 timestamp server's URL instead with /tr.

?

把/t換成/tr,但是出現(xiàn)錯(cuò)誤:

SignTool Error: The specified timestamp server either could not be reached orreturned an invalid response.

經(jīng)過一番努力后,將http://timestamp.wosign.com/timestamp替換成http://timestamp.wosign.com/rfc3161或者ttp://timestamp.geotrust.com/tsa解決問題。http://timestamp.wosign.com/rfc3161和ttp://timestamp.geotrust.com/tsa是較新的時(shí)間戳服務(wù)格式,兼容/t和/tr,而http://timestamp.wosign.com/timestamp只適用于/t。最后將兩個(gè)簽名指令放到批處理文件里:

set sign_folder=%~dp0%

%sign_folder%\SignTool.exe?sign /v /f %sign_folder%example.pfx /p examplepassword/tr http://timestamp.wosign.com/rfc3161 /fd sha1"%1"

%sign_folder%\SignTool.exe sign /v/as?/f %sign_folder%example.pfx /p examplepassword?/tr http://timestamp.wosign.com/rfc3161 /fd sha256?"%1"



轉(zhuǎn)載于:https://blog.51cto.com/8413723/1767905

《新程序員》:云原生和全面數(shù)字化實(shí)踐50位技術(shù)專家共同創(chuàng)作,文字、視頻、音頻交互閱讀

總結(jié)

以上是生活随笔為你收集整理的使用SHA256证书进行微软数字签名代码签名的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò),歡迎將生活随笔推薦給好友。