使用 sha256 摘要进行 install4j 代码签名
install4j code signing with sha256 digest
微软宣布,从2016年1月1日起,使用SHA-1算法证书签名的软件将不再被视为数字签名。安装此类软件时会显示警告。
现在,我如何告诉 install4j 使用 sha256 而不是默认的 sha1?我的证书能够做到这一点,但到目前为止,一切都是用 sha1 烧焦的。现在我尝试在 signtool 中使用“/fd sha256”选项手动签署 exe,它工作正常。那么我们如何让 install4j 在构建期间做同样的事情呢?
从 install4j 6.0.4 开始,您可以添加一个编译器变量
sys.ext.install4j.winDigest
具有价值
SHA-2
更改算法。我们将在下一个版本中更改默认值。
微软宣布,从2016年1月1日起,使用SHA-1算法证书签名的软件将不再被视为数字签名。安装此类软件时会显示警告。
现在,我如何告诉 install4j 使用 sha256 而不是默认的 sha1?我的证书能够做到这一点,但到目前为止,一切都是用 sha1 烧焦的。现在我尝试在 signtool 中使用“/fd sha256”选项手动签署 exe,它工作正常。那么我们如何让 install4j 在构建期间做同样的事情呢?
从 install4j 6.0.4 开始,您可以添加一个编译器变量
sys.ext.install4j.winDigest
具有价值
SHA-2
更改算法。我们将在下一个版本中更改默认值。