我的公司希望阻止客户安装我们的产品时出现的 UAC 弹出窗口。我们从 VeriSign(VeriSign Class 3 Code Signing 2010 CA)购买了证书,我得到了一个 MyCompany.cer 文件。
我通过双击证书并选择“个人”商店来安装证书。它现在与其他几个证书一起出现在证书管理单元中。该管理单元表示其预期目的是“代码签名”。我通过复制指纹获得了 SHA1 哈希值。
我尝试使用以下命令对 msi 进行签名:
signtool sign /sha1 <thumbprint> myInstaller.msi
并收到消息
“SignTool 错误:未找到满足所有给定标准的证书。”
如果我省略“/sha1”,我会得到商店中大多数其他证书的列表 - 那些说其预期用途是“”的证书,但我的证书未列出。
我究竟做错了什么?
这已经很老了,但我希望它对某人有帮助。
首先,您需要检查您是否拥有该 .cer 文件的私钥,如果打开它,您应该在某处看到一个密钥图标,后面跟着以下句子:
您有此证书的私钥
请注意,您必须将证书安装在生成密钥对(和 CSR)的同一台计算机上。显然,如果您没有私钥,则无法签署任何内容。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)