7

私の会社は、顧客が製品をインストールするときに表示される UAC ポップアップを防止したいと考えています。VeriSign (VeriSign Class 3 Code Signing 2010 CA) から証明書を購入し、MyCompany.cer ファイルを取得しました。

証明書をダブルクリックして「個人用」ストアを選択して、証明書をインストールしました。これは、他のいくつかの証明書とともに、証明書スナップインに表示されるようになりました。スナップインは、その意図された目的は「コード署名」であると言います。拇印をコピーして SHA1 ハッシュを取得しました。

次のコマンドで msi に署名しようとします。

signtool sign /sha1 <thumbprint> myInstaller.msi

「SignTool エラー: 指定されたすべての基準を満たす証明書が見つかりませんでした」というメッセージが表示されます。

「/sha1」を省略すると、ストア内の他のほとんどの証明書のリストが表示されます。これらの証明書の目的は「<All>」であると書かれています。私の証明書はリストされていません。

私は何を間違っていますか?

4

1 に答える 1

3

これはかなり古いですが、誰かの役に立てば幸いです。

まず、その .cer ファイルの秘密鍵があることを確認する必要があります。ファイルを開くと、どこかに鍵のアイコンが表示され、その後に次の文が表示されます。

You have a private key for this certificate

キー ペア (および CSR) が生成されたのと同じコンピューターに証明書をインストールする必要があることに注意してください。明らかに、秘密鍵がなければ、何にも署名できません。

于 2014-03-18T22:25:30.163 に答える