程序员经验分享-hwhale

如何签署 MSI?

2023-11-27

我的公司希望阻止客户安装我们的产品时出现的 UAC 弹出窗口。我们从 VeriSign(VeriSign Class 3 Code Signing 2010 CA)购买了证书,我得到了一个 MyCompany.cer 文件。

我通过双击证书并选择“个人”商店来安装证书。它现在与其他几个证书一起出现在证书管理单元中。该管理单元表示其预期目的是“代码签名”。我通过复制指纹获得了 SHA1 哈希值。

我尝试使用以下命令对 msi 进行签名:

signtool sign /sha1 <thumbprint> myInstaller.msi

并收到消息 “SignTool 错误:未找到满足所有给定标准的证书。”

如果我省略“/sha1”,我会得到商店中大多数其他证书的列表 - 那些说其预期用途是“”的证书,但我的证书未列出。

我究竟做错了什么?


这已经很老了,但我希望它对某人有帮助。

首先,您需要检查您是否拥有该 .cer 文件的私钥,如果打开它,您应该在某处看到一个密钥图标,后面跟着以下句子:

您有此证书的私钥

请注意,您必须将证书安装在生成密钥对(和 CSR)的同一台计算机上。显然,如果您没有私钥,则无法签署任何内容。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Certificate

codesigning

signtool

如何签署 MSI? 的相关文章

  • 使用自签名证书对 OS X 应用程序进行协同签名有何影响?

    Apple 似乎将某些 OS X API 例如沙箱 限制为由可信证书共同签名的应用程序 例如一份发给付费 Mac 开发者计划的成员 OS X 如何对待使用自签名 或开发 证书联合签名的应用程序 这些功能 API 是否可用 唯一的区别是使用默

  • 无法在 Mavericks/Yosemite 中签署 kext?

    目标 签署我自己的软件包和我自己的内核扩展 上下文中的 我自己的 意味着 我编写的 或者我在其他地方选择的 从它们的源代码中重新编译的 并且想要安装在我的机器上 问题 小牛队不接受我的签名Code Signing Failure code

  • 如何解决发布 .NET Core 时出现的 PFX 签名不支持错误

    我一直在尝试使用 PFX 文件对程序集进行签名 一切正常 我在 Visual Studio 中访问了属性 签名 但每当我运行点网发布命令 我收到此错误 C Program Files dotnet sdk 2 1 201 Microsoft

  • 请求开发者证书的分发配置文件

    使用 Xcode 9 1 构建 iOS 应用程序后 我尝试将其存档 但我收到以下错误消息 配置文件 MyAppProfile 不包括签名证书 iPhone Developer My Name X1YZ2AB3CD 仔细观察后 我发现 MyA

  • 无法通过 HTTPS 调用 Web 服务

    我正在开发一个 Net 应用程序 它与 Web 服务通信以获取一些数据 Net 应用程序和 Web 服务之间的连接是通过 HTTPS 完成的 当我从 Net 应用程序调用 Web 服务时 我得到以下堆栈跟踪 System Net WebEx

  • 如何使用 iPhone SDK 访问身份配置文件和证书?

    我正在尝试使用用户通过打开电子邮件附加的 cer p12 存储的证书 身份来验证我的应用程序上的用户身份 该证书显示在手机设置应用程序的 配置配置文件 组下 有没有什么方法可以使用iphone SDK访问证书 我尝试使用安全框架 但似乎只能

  • Android SSL 无对等证书

    我有一个例外 没有同行证书 当我询问谷歌时 我得到了解决方案 我信任所有证书 但这个问题的答案是 它是不安全的 所以我给班级打电话 HostnameVerifier hostnameVerifier org apache http conn

  • SignTool 错误:访问被拒绝

    我尝试在安装了 VS2010 的 Windows Server 2008 R2 x64 上使用新的代码签名证书对 NET 应用程序进行authenticode 签名 但 SignTool 始终响应访问被拒绝 SignTool exe sig

  • 我应该在 Heroku 上的哪里存储敏感文件?

    这个问题可能有一个明显的答案 只是我没有想到 我知道敏感数据 例如安全凭证 最好通过 Heroku 的 CLI 使用环境变量存储在 Heroku 等服务上heroku config add 但敏感的怎么办files 比如证书 具体来说 我想

  • Android - API 请求

    我开发了一个应用程序 它也在 iPhone 上 问题出在 api 请求上 我为所有请求设置了超时 有时会出现 30 60 秒的中断 看起来这个应用程序执行了几个请求 然后就中断了 一直超时 大约 45 秒后一切正常 不知道是服务器问题还是安

  • 提取证书中主题属性的所有值

    我目前正在使用CertGetNameString http msdn microsoft com en us library windows desktop aa376086 28v vs 85 29 aspx提取每个主题属性的值 如下所示

  • 为什么我在尝试制作 .cer 进行测试时总是失败?

    我正在尝试制作用于测试的证书 并且我正在使用此网站如何 创建您自己的测试证书 http msdn microsoft com en us library ff699202 aspx作为有关如何操作的教程 但是当您创建密码后输入密码时 它在命

  • 无法通过 Git Bash 克隆 git 存储库

    在尝试使用克隆存储库时git clone 它显示以下错误 致命 无法访问 https github com microsoft c9 python getting started git https github com microsoft

  • 忽略控制台应用程序中的 Web 浏览器 SSL 安全警报

    我正在创建一个能够远程捕获网站屏幕截图的控制台应用程序 除了我无法避免证书错误之外 一切都正常 每次我收到无法通过的弹出消息 我尝试使用 ServicePointManager ServerCertificateValidationCall

  • Android WebView setCertificate 问题 SSL 问题

    我看过很多关于 SSL 错误的帖子和信息 并且我自己也偶然发现了一个 我尝试使用 GlobalSign CA BE 证书通过 Android WebView 访问网页 但收到不受信任的错误 对于大多数手机来说 处理这个问题效果很好 只需告诉

  • WiX:数字签名 BootStrapper 项目

    我有一个项目 我为其构建了 WiX msi 文件 我还有一个 WiX 引导程序 exe 文件 用于检查 C 2005 是否存在 如果未找到则安装它 然后安装 msi 软件包 我的项目包括作为 msm 文件的 Crystal Reports

  • 自签名证书到验证码证书?

    我们通过 ClickOnce 和我们创建的自签名者证书部署了一个 Windows 应用程序 我们现在正在寻求从 VeriSign 等证书颁发机构获取 Authenticode 证书 当我们开始使用新证书签署 ClickOnce 清单时 我们

  • 带有客户端证书的android webview

    我尝试了几天使用嵌入在应用程序中的客户端证书的Web视图 但在我看来 android sdk没有提供任何方法来做到这一点 是否有回调来拦截服务器发送的质询 有没有办法将 webview 与客户端证书一起使用并发出 https 请求 因为我也

  • 如何检查文件是否有数字签名

    我想以编程方式检查文件是否经过数字签名 目前 我发现了一个相当晦涩的微软代码 https learn microsoft com en us windows win32 seccrypto example c program verifyi

  • 将包含所有证书链的 P7b 文件导出到 CER 文件中

    我有 Thwate 提供的 p7b 文件 当我尝试使用以下命令导出 cer 文件中的证书时 不包括证书链 请建议如何做同样的事情 导入到 weblogic 密钥存储中需要此 CER openssl pkcs7 print certs in

随机推荐

热门标签