1. Trang chủ
  2. Câu hỏi và trả lời
  3. Tại sao mã xác nhận (xác thực MS) của tôi không thành công?

Tại sao mã xác nhận (xác thực MS) của tôi không thành công?

2010-04-27 9 views
9

Tôi đã đăng this question và có chứng nhận ký mã mới được tạo từ Thawte.Tại sao mã xác nhận (xác thực MS) của tôi không thành công?

Tôi làm theo các hướng dẫn (hoặc vì vậy tôi nghĩ) và ký mã tuyên bố thành công, tuy nhiên khi tôi cố gắng xác minh công cụ hiển thị một lỗi.

Kết quả từ bước xác minh dường như cho thấy nó là đúng, tuy nhiên có một lỗi và có lời giải thích nào về việc tại sao những lỗi tồn tại.

Mọi nhận xét hoặc đề xuất đều được đánh giá cao.

dòng lệnh ký exe:

signtool sign /f mdt.pfx /p password /t http://timestamp.verisign.com/scripts/timstamp.dll test.exe

Kết quả:

The following certificate was selected: 
    Issued to: [my company] 

    Issued by: Thawte Code Signing CA 

    Expires: 4/23/2011 7:59:59 PM 

    SHA1 hash: 7D1A42364765F8969E83BC00AB77F901118F3601 


Done Adding Additional Store 


Attempting to sign: test.exe 

Successfully signed and timestamped: test.exe 


Number of files successfully Signed: 1 

Number of warnings: 0 

Number of errors: 0

Lưu ý rằng không có lỗi hoặc cảnh báo.

Bây giờ, khi tôi cố gắng xác minh tưởng tượng sự ngạc nhiên của tôi:

signtool verify /v test.exe

kết quả trong:

Verifying: test.exe 

SHA1 hash of file: 490BA0656517D3A322D19F432F1C6D40695CAD22 
Signing Certificate Chain: 
    Issued to: Thawte Premium Server CA 

    Issued by: Thawte Premium Server CA 

    Expires: 12/31/2020 7:59:59 PM 

    SHA1 hash: 627F8D7827656399D27D7F9044C9FEB3F33EFA9A 


     Issued to: Thawte Code Signing CA 

     Issued by: Thawte Premium Server CA 

     Expires: 8/5/2013 7:59:59 PM 

     SHA1 hash: A706BA1ECAB6A2AB18699FC0D7DD8C7DE36F290F 


      Issued to: [my company] 

      Issued by: Thawte Code Signing CA 

      Expires: 4/23/2011 7:59:59 PM 

      SHA1 hash: 7D1A42364765F8969E83BC00AB77F901118F3601 


The signature is timestamped: 4/27/2010 10:19:19 AM 

Timestamp Verified by: 
    Issued to: Thawte Timestamping CA 

    Issued by: Thawte Timestamping CA 

    Expires: 12/31/2020 7:59:59 PM 

    SHA1 hash: BE36A4562FB2EE05DBB3D32323ADF445084ED656 


     Issued to: VeriSign Time Stamping Services CA 

     Issued by: Thawte Timestamping CA 

     Expires: 12/3/2013 7:59:59 PM 

     SHA1 hash: F46AC0C6EFBB8C6A14F55F09E2D37DF4C0DE012D 


      Issued to: VeriSign Time Stamping Services Signer - G2 

      Issued by: VeriSign Time Stamping Services CA 

      Expires: 6/14/2012 7:59:59 PM 

      SHA1 hash: ADA8AAA643FF7DC38DD40FA4C97AD559FF4846DE 



Number of files successfully Verified: 0 

Number of warnings: 0 

Number of errors: 1

Nguồn

2010-04-27 Tim

Trả lời

15

Hãy thử Signtool verify /v /pa foo.exe

Từ Using SignTool to Verify a File Signature (nhấn mạnh là của tôi)

SignTool verify MyControl.exe

Nếu ví dụ trước thất bại, nó có thể là chữ ký sử dụng giấy chứng nhận mã ký. SignTool mặc định theo chính sách trình điều khiển Windows để xác minh.

Lệnh sau xác minh chữ ký , sử dụng chính sách xác minh xác thực mặc định:

SignTool verify /pa MyControl.exe

Nguồn

2010-04-27 14:43:00 Roddy

+0

Cảm ơn./pa làm cho nó hoạt động, nhưng liệu nó có được chấp nhận khi tôi phát hành mã của tôi không? – Tim

+0

@Tim, vâng, nó sẽ ổn thôi. Tôi nghĩ rằng "chính sách trình điều khiển" yêu cầu chứng chỉ đặc biệt. Chỉ cần vide các thuộc tính .exe từ Windows explorer, và bạn sẽ thấy "chữ ký số" được hiển thị. – Roddy

 Các vấn đề liên quan

  • Không có vấn đề liên quan^_^