amazon-web-services - 我可以使用自签名证书签署硬件实验室套件包 (HLKX)

为了测试我的 HSM，我创建了一个自签名证书，其密钥存储在 HSM 中。当我执行 signtool 时，它会找到证书并对二进制文件进行签名。

当我尝试使用商店使用证书签署硬件实验室套件包（HLKX 文件）时，它找不到任何证书。当我尝试使用证书文件时，它也找不到证书。

查看有关 HLK 的文档，我无法确定它用于证书选择的标准，并认为它可能需要来自受信任的发布者或根的东西。

我收集 Microsoft 永远不会接受我的自签名证书，我只是想验证 HSM HLK 互操作性。

有谁知道如何将 HLK 与自签名证书一起使用？

标签： amazon-web-servicescode-signinghsmsigntool

Microsoft 支持“认为”无法使用自签名证书对 HLK 包进行签名。我生成了一个非 hsm 自签名证书，虽然我可以通过签名工具成功签署二进制文件，但我无法通过 HLK 工作室签署 HLK 包。

微软的“思考”是肯定的。自签名证书似乎不适用于 HLK Studio