digital-signature - SignTool 未找到已安装的证书
问题描述
我有一个过期的签名代码证书,我有一个新的来替换它。我删除了旧的,通过 .pfx 使用密码导入证书并将其标记为可导出。我在我的个人商店下导入了它。它显示为代码签名的预期目的。此证书未过期,有效期至 2022 年 1 月 27 日。但是,每当我尝试使用 signtool.exe(通过构建后事件)对其进行签名时,它都会显示No certificates were found that met all the given criteria
. 我尝试了 signtool 的调试,但证书似乎在那里,所以我不确定它为什么不使用它。这是我的命令行:
"$(SIGNTOOL)" sign /debug /fd sha256 /tr "http://timestamp.digicert.com" /td sha256 /n "**the cert name**" /a "$(TargetPath)"
查看调试输出它说:
3> The following certificates were considered:
...Other certificates...
3> Issued to: **the cert name**
3>
3> Issued by: Sectigo RSA Code Signing CA
3>
3> Expires: Thu Jan 27 17:59:59 2022
3>
3> SHA1 hash: 8E90C5953CAFA7DA07A20F99548E3E23A6E22FAD
...Other certificates...
这表明它似乎找到了它,但它仍然说没有任何匹配...我还验证了它是 sha256,这就是它在此证书的属性中显示的内容。
那么为什么它不签署代码呢?
解决方案
推荐阅读
- html - 带间隙的 HTML 背靠背图像
- twig - 自定义页面错误不起作用。(在生产中总是返回代码 500)
- ethereum - etherscan 或 ethplorer 看不到测试交易
- javascript - 使用 React Player 获取总播放时间
- linux - 在命令行中根据 grep 模式移动文件列表
- slack - 授权 Slack App 时如何不要求选择频道?
- php - Laravel 8“强化”重定向在生产注册后不起作用
- office365 - 出于什么原因,在 UNDELTED 搜索查询中没有返回没有标志的消息?
- amazon-web-services - 从 AWS EFS 下载文件
- r - ggplot2 中的语音凝视活动图