在 Microsoft 放弃对 SHA-1 的支持后,使用 SignTool.exe 使用 SHA256 进行签名
Using SignTool.exe to sign using SHA256 after Microsoft dropped support for SHA-1
由于 MS 放弃了 SHA-1 支持,我们现在需要使用 SHA-2 进行签名。
我签署了所有 dll、exe 和 msi。我将 signtool.exe 调用更改为:
signtool.exe /f "PathToPFX.pfx" /fd SHA256 /p "password" /d "product" /du "www.site.com" /tr "http://timestamp.geotrust.com/tsa"
我不需要双重签名,因为我们不支持 中使用签名工具
签名工具在我调用它时没有出现任何错误,当我查看证书时它们看起来已正确更新:
但是我在通过 IE 下载时仍然出现损坏的 msi 错误。
我猜我的证书需要更新,但我不确定如何检查我的 pfx 证书是否使用 SHA1。该证书由 VeriSign 提供 - Semantec 现在支持此证书。
我与 Semantec 客户支持进行了交谈,需要重新颁发证书。
https://knowledge.symantec.com/support/ssl-certificates-support/index.html
聊天 link 在右上角。新证书将通过电子邮件发送给贵公司帐户的技术联系人。
重新发布后,问题解决了
由于 MS 放弃了 SHA-1 支持,我们现在需要使用 SHA-2 进行签名。
我签署了所有 dll、exe 和 msi。我将 signtool.exe 调用更改为:
signtool.exe /f "PathToPFX.pfx" /fd SHA256 /p "password" /d "product" /du "www.site.com" /tr "http://timestamp.geotrust.com/tsa"
我不需要双重签名,因为我们不支持 签名工具在我调用它时没有出现任何错误,当我查看证书时它们看起来已正确更新: 但是我在通过 IE 下载时仍然出现损坏的 msi 错误。 我猜我的证书需要更新,但我不确定如何检查我的 pfx 证书是否使用 SHA1。该证书由 VeriSign 提供 - Semantec 现在支持此证书。
我与 Semantec 客户支持进行了交谈,需要重新颁发证书。
https://knowledge.symantec.com/support/ssl-certificates-support/index.html
聊天 link 在右上角。新证书将通过电子邮件发送给贵公司帐户的技术联系人。
重新发布后,问题解决了