Вопросы Теги

Почему является мое подписывание кода (MS authenticode) сбоем проверки?

Я отправил этот вопрос, и имейте недавно чеканивший сертификат подписывания кода от Thawte.

Я следовал инструкциям (или таким образом, я думал), и подписывание кода утверждает, что успешно выполнилось, однако когда я пытаюсь проверить, что инструмент показывает ошибку.

Результаты шага проверки, кажется, показывают, что это корректно, однако существует ошибка и никакое объяснение вообще о том, почему ошибка существует.

Любые комментарии или предложения очень ценятся.

Командная строка для подписания exe:

signtool sign /f mdt.pfx /p password /t http://timestamp.verisign.com/scripts/timstamp.dll test.exe

Результаты:

The following certificate was selected:
    Issued to: [my company]

    Issued by: Thawte Code Signing CA

    Expires:   4/23/2011 7:59:59 PM

    SHA1 hash: 7D1A42364765F8969E83BC00AB77F901118F3601


Done Adding Additional Store


Attempting to sign: test.exe

Successfully signed and timestamped: test.exe


Number of files successfully Signed: 1

Number of warnings: 0

Number of errors: 0

Обратите внимание, что нет никаких ошибок или предупреждений.

Теперь, когда я пытаюсь проверить, воображают мое удивление:

signtool verify /v test.exe

результаты в:

Verifying: test.exe

SHA1 hash of file: 490BA0656517D3A322D19F432F1C6D40695CAD22
Signing Certificate Chain:
    Issued to: Thawte Premium Server CA

    Issued by: Thawte Premium Server CA

    Expires:   12/31/2020 7:59:59 PM

    SHA1 hash: 627F8D7827656399D27D7F9044C9FEB3F33EFA9A


        Issued to: Thawte Code Signing CA

        Issued by: Thawte Premium Server CA

        Expires:   8/5/2013 7:59:59 PM

        SHA1 hash: A706BA1ECAB6A2AB18699FC0D7DD8C7DE36F290F


            Issued to: [my company]

            Issued by: Thawte Code Signing CA

            Expires:   4/23/2011 7:59:59 PM

            SHA1 hash: 7D1A42364765F8969E83BC00AB77F901118F3601


The signature is timestamped: 4/27/2010 10:19:19 AM

Timestamp Verified by:
    Issued to: Thawte Timestamping CA

    Issued by: Thawte Timestamping CA

    Expires:   12/31/2020 7:59:59 PM

    SHA1 hash: BE36A4562FB2EE05DBB3D32323ADF445084ED656


        Issued to: VeriSign Time Stamping Services CA

        Issued by: Thawte Timestamping CA

        Expires:   12/3/2013 7:59:59 PM

        SHA1 hash: F46AC0C6EFBB8C6A14F55F09E2D37DF4C0DE012D


            Issued to: VeriSign Time Stamping Services Signer - G2

            Issued by: VeriSign Time Stamping Services CA

            Expires:   6/14/2012 7:59:59 PM

            SHA1 hash: ADA8AAA643FF7DC38DD40FA4C97AD559FF4846DE



Number of files successfully Verified: 0

Number of warnings: 0

Number of errors: 1

10
задан Community 23 May 2017 в 12:34
поделиться

1 ответ

Попробуйте Signtool verify / v / pa foo.exe

From Использование SignTool для проверки подписи файла (выделено мной)

SignTool verify MyControl.exe

Если предыдущий пример не работает, это могло быть из-за того, что в подписи использовался сертификат подписи кода . SignTool по умолчанию использует политику драйвера Windows для проверки.

Следующая команда проверяет подпись с использованием политики проверки подлинности по умолчанию:

SignTool verify / pa MyControl.exe

16
ответ дан 3 December 2019 в 21:58
поделиться
Другие вопросы по тегам:

Похожие вопросы: