解決しました!
皆さんが助けてくれることを願っています!
最初に。SOやMSDNなどで見つけたすべての記事を調べました。
installshield exe に署名しようとしています。
私は Godaddy コード署名証明書を持っており、証明書への署名にまったく問題はありません。私が問題を抱えているのは、何をしても、他のすべてのコンピューターで発行元が不明になることです。
以下の出力を参照してください。
結論: 証明書の署名に問題はありませんが、UAC プロンプト中に不明な発行元エラーを削除できません (テスト コンピューターはインターネットにアクセスできます)。
また: 確認時に /kp オプションを省略すると、次のメッセージが表示されます: SignTool エラー: 証明書チェーンが処理されましたが、信頼プロバイダーによって信頼されていないルート証明書で終了しました。
最終更新: verify /pa /v temp\setup.exe を実行すると、verify は成功しますが、不明なパブリッシュでエラーが発生します。この記号では、/kp オプションが正しく使用されていません。
手順: %SIGNTOOL% 署名 /v /ac %BUILDROOT%%CERTPATH%%MSCERT% /f %BUILDROOT%%CERTPATH%%CERT% /p %CERTPW% /n "%COMPANY%" /t %TIMESTAMP% %BUILDROOT% %TEMPPATH%\setup.exe
出力: 次の証明書が選択されました: 発行先: %COMPANY NAME% 発行元: Go Daddy Secure Certificate Authority - G2 有効期限: Sat Jun 22 14:07:27 2013 SHA1 ハッシュ: 612A38DDED199101442B09D884ED718BBE00D252
クロス証明書チェーン (マシン ストアを使用): 発行先: Microsoft Code Verification Root 発行元: Microsoft Code Verification Root 有効期限: 11 月 1 日 09:54:03 2025
Issued to: Go Daddy Root Certificate Authority - G2
Issued by: Microsoft Code Verification Root
Expires: Thu Apr 15 16:07:40 2021
SHA1 hash: 842C5CB34B73BBC5ED8564BDEDA786967D7B42EF
Issued to: Go Daddy Secure Certificate Authority - G2
Issued by: Go Daddy Root Certificate Authority - G2
Expires: Sat May 03 03:00:00 2031
SHA1 hash: 27AC9369FAF25207BB2627CEFACCBE4EF9C319B8
Issued to: %COMPANY NAME%
Issued by: Go Daddy Secure Certificate Authority - G2
Expires: Sat Jun 22 14:07:27 2013
SHA1 hash: 612A38DDED199101442B09D884ED718BBE00D252
追加ストアの追加が完了しました 正常に署名され、タイムスタンプが付けられました: c:\build\temp\setup.exe
正常に署名されたファイルの数: 1 警告の数: 0 エラーの数: 0
確認:
検証中: c:\build\temp\setup.exe ファイルのハッシュ (sha1): 62F814EFC81400AD938AB9D9D49B36F7175A098A
署名証明書チェーン: 発行先: Go Daddy ルート認証局 - G2 発行元: Go Daddy ルート認証局 - G2 有効期限: 12 月 31 日木曜日 19:59:59 2037 SHA1 ハッシュ: 47BEABC922EAE80E78783462A79F45C254FDE68B
Issued to: Go Daddy Secure Certificate Authority - G2
Issued by: Go Daddy Root Certificate Authority - G2
Expires: Sat May 03 03:00:00 2031
SHA1 hash: 27AC9369FAF25207BB2627CEFACCBE4EF9C319B8
Issued to: %COMPANY NAME%
Issued by: Go Daddy Secure Certificate Authority - G2
Expires: Sat Jun 22 14:07:27 2013
SHA1 hash: 612A38DDED199101442B09D884ED718BBE00D252
署名のタイムスタンプ: Sun Jun 24 09:57:57 2012 タイムスタンプ 検証者: 発行先: Thawte Timestamping CA 発行者: Thawte Timestamping CA 有効期限: Thu Dec 31 19:59:59 2020 SHA1 ハッシュ: BE36A4562FB2EE05DBB3D32323ADF445084ED656
Issued to: VeriSign Time Stamping Services CA
Issued by: Thawte Timestamping CA
Expires: Tue Dec 03 19:59:59 2013
SHA1 hash: F46AC0C6EFBB8C6A14F55F09E2D37DF4C0DE012D
Issued to: Symantec Time Stamping Services Signer - G3
Issued by: VeriSign Time Stamping Services CA
Expires: Mon Dec 31 19:59:59 2012
SHA1 hash: 8FD99D63FB3AFBD534A4F6E31DACD27F59504021
クロス証明書チェーン: 発行先: Microsoft Code Verification Root 発行元: Microsoft Code Verification Root 有効期限: 2025 年 11 月 1 日 09:54:03 SHA1 ハッシュ: 8FBE4D070EF8AB1BCCAF2A9D5CCAE7282A2C66B3
Issued to: Go Daddy Root Certificate Authority - G2
Issued by: Microsoft Code Verification Root
Expires: Thu Apr 15 16:07:40 2021
SHA1 hash: 842C5CB34B73BBC5ED8564BDEDA786967D7B42EF
Issued to: Go Daddy Secure Certificate Authority - G2
Issued by: Go Daddy Root Certificate Authority - G2
Expires: Sat May 03 03:00:00 2031
SHA1 hash: 27AC9369FAF25207BB2627CEFACCBE4EF9C319B8
Issued to: %COMPANY NAME%
Issued by: Go Daddy Secure Certificate Authority - G2
Expires: Sat Jun 22 14:07:27 2013
SHA1 hash: 612A38DDED199101442B09D884ED718BBE00D252
正常に検証されました: c:\build\temp\setup.exe
正常に検証されたファイルの数: 1 警告の数: 0 エラーの数: 0
解決しました!
問題は、exe インストーラー内の MSI でした。setup.exe ファイルは署名されていましたが、内部の msi を抽出して実行すると、そのファイルは署名されていませんでした。両方に署名すると、エラーはなくなりました!!!