問題タブ [signtool]

Visual C# 実行可能ファイルに署名するにはどうすればよいですか?

SignTool.exe は証明書を見つけることができません。

自己署名鍵と証明書を作成し、signtool で証明書を表示して使用できるようにするにはどうすればよいですか?

OpenSSL と Visual Studio 2010 Express がインストールされています。Windows 7 Ultimate x64 を実行しています。

Windows Driver Kit の SignTool.exe を使用します。

私は最近、非常に奇妙な問題に直面しました。当社の製品のコンパイルには、カーネルモードドライバーへの署名と副署名の追加が含まれます。これは、DDK（現在はWDK）に含まれているsigntoolの呼び出しを使用して行われます。

"％DDKBASE％\ 6001.18000 \ bin \ SelfSign \ signtool.exe" sign / T http://timestamp.globalsign.com/scripts/timstamp.dll / ac "path-to-countercert \ MSCV-GlobalSign.cer" / s SPC / n "EldoS Corporation"％1

署名されたドライバーにカウンター証明書が追加されていないことがわかった最近まで、すべてが正常に機能していました。signtoolはエラーを報告せず、証明書を黙って省略します。署名自体とメインの証明書チェーンが適切に適用され、欠落しているのは逆証明書のみです。

後のWDK（バージョン7600.16385.0）のSignToolは、同じコマンドラインを使用して正常に動作します。

問題のsigntool（同じフォルダーにあります）が付属しているcapicom.dllを再登録しようとしましたが、これは役に立ちませんでした。

7600.16385.0のsigntoolを使用できるかどうかはわかりません。たとえば、Windows2000との互換性が損なわれる可能性があるためです。

だから問題は、誰かが何がうまくいかなかったのかについての考えを持っているかどうかです。

Upd：ええと、7600 signtoolは正常に動作しているようです（つまり、そのバージョンで署名されたドライバーはXPとWindows 7で正常に動作します）。そのため、今はそのルートを使用し、将来的にはsigntoolを独自の自家製ツールに置き換えて回避します。驚き。

Windows 用の MSI インストーラーを作成しており、signtool を使用してインストーラーに署名しています。.msi を実行してテストすると、UAC (ユーザー アカウント制御) プロンプトが表示され、インストールの続行を許可するかどうかを尋ねられます。これで問題ありませんが、プロンプトにはいくつかのフィールドが表示され、[プログラム名] フィールドには「403b3.msi」のように表示されます。これは、私が実行している msi の名前ではありません。

正しいプログラム名を表示するにはどうすればよいですか?

私のアプリケーションでは、署名されているかどうかを確認する必要があります。署名されている場合は実行を続行し、署名されていない場合はアプリケーションを終了します。signtoolは、アプリケーションに署名するために使用されます。それを行うためのC＃コードはありますか？

Thawteからのコード署名証明書があります。これは数週間で期限切れになります。

更新の料金を支払い、更新の.cerファイルを受け取りました。

Firefoxアドオンに署名できる更新された.pfxファイルを正常に作成しました。署名は、「将来」の時間で検証されます。

ただし、同じ.pfxファイルを使用してInternet Explorerプラグインに署名しようとすると、signtoolエラー0x80880253（「証明書は無効になりました」）が発生します。

mmc.exeとcertmgr.exeを使用して、証明書マネージャーコンソールで証明書を更新しようとしましたが、何をしても、有効期限は2010年のままです。

certmgrウィザードで「更新された」証明書を確認できましたが、「個人」タブではなく「他の人」タブの下にありました。

誰かが私が間違っていることを知っていますか？

ありがとう

次のように setup.exe に署名しようとしています: signtool sign /a setup.exe 署名は成功し、正常に検証されましたが、セットアップを開始すると、コンテンツが変更されたことを認識し、次のように表示されます:「セットアップが破損しています。 ..」。2 つの異なるインストール メーカー (スマート インストーラー、実際のインストーラー) でこれを試しました。

編集: 実際のインストーラーでは、「この問題を回避するには、General-Graphics ページに移動し、[カスタム アイコン] チェックボックスをオフにしてください」という解決策があります。

次のコマンドで SignTool を実行しています: signtool sign /f keyfile.pfx /p mypassword pathToMsiFile.msi で、次のエラーが表示されます。

SignTool エラー: 予期しない内部エラーが発生しました。エラー情報: 「エラー: Store::ImportCertObject() が失敗しました。」(-2146893792/0x80090020)

ほんの1日前までは機能していましたが、何が変わったのかわかりません...

どんなアイデアも素晴らしいでしょう、ありがとう！

私はそれを修正することができました。どうやらユーザーが破損していたようです。

Microsoft のこの KB を使用してユーザーを修正した後、すべてが再び正しくなりました。

Thawte から新しい証明書 (*.cer) ファイルを取得し、コード署名で使用できるようにするための標準的な手順を実行しました。

古い (有効な) 証明書を使用する場合:

1. 証明書 ( .cer) をソフトウェア発行証明書 ( .spc)に変換する

   /li>

2. 秘密鍵ファイル (*.pvk) を SPC と組み合わせて PFX にします。

   秘密鍵ファイルのパスワードを求めるプロンプトが表示されたら、パスワードを入力して [OK] をクリックします。

   

それでは、準備完了です。すぐに使用できますsigntool。

新しい証明書ができたので、同じ手順に従います。

1. 証明書 ( .cer) をソフトウェア発行証明書 ( .spc)に変換する

   /li>

2. 秘密鍵ファイル (*.pvk) を SPC と組み合わせて PFX にします。

   秘密鍵ファイルのパスワードを求めるプロンプトが表示されたら、パスワードを入力して [OK] をクリックします。

   

   /li>

何がうまくいかないのですか？

ノート：

• 10 年間同じ秘密鍵ファイル (*.pvk) を使用している
• 今年、Thawte は2 年間の証明書を発行してくれました。通常の1年ではなく
• 今年、Thawte は署名証明書を からThawte Code Signing CAに変更しましたThawte Code Signing CA - G2
• Google によると、キーと一致する証明書が見つかりませんというエラーが発生したことはありません。

• Windows SDK には、エラー コードへの参照が 2 つだけ含まれています0x80070490。

  • Visual Foxpro for Windows ヘッダー ファイル ( vfwmsgs.h):

    これはほぼ間違いなくニシンです。フォックスプロ？

  • RSS スクリーンセーバー サンプルのコメント アウトされたコード ( RssItem.cs)

    また、ほぼ確実にニシンです。XML?

• の 10 進バージョン0x80070490は-2147023728

だから、私はpython 2.6で作成したプログラムを持っており、通常のpythonと同じように正常に動作し、py2exev0.6.9を介してexeにすると正常に動作しました。signtoolを使用して署名しましたが、何も変更していませんが、機能しなくなりました。

署名されたexeを実行すると、スクリプトの1行目から「ImportError：Nomodulenamedos」が表示されます。私はいくつか掘り下げて、これを見つけました：http: //osdir.com/ml/python.py2exe/2008-04/msg00031.html、これは私の問題の非常に近い説明のようです。0.6.6ではなくpy2exe0.6.9を実行していたのに、py2exe Webサイトからリンクされたパッチをbuild_exe.pyファイルに手動で適用したので、それを考慮に入れようとしました。まだ愛はありません。

リンクによると、これはpy2exeの問題のようです。でもわかりません。どんな助けでも大歓迎です。そしてもちろん、私はあなたがこれについて持っていることができる他の質問に答えます。助けてくれてありがとう！

exe のデジタル署名を検証する C# プログラムを作成しようとしています。exe は Authenticode 証明書で署名されており、改ざんを検出したいと考えています。

ここで説明されているように、SignedCms インスタンスを作成できました: Get timestamp from Authenticode Signed files in .NET

SignedCms.CheckSignature でうまくいくと思っていましたが、このメソッドは決して例外をスローしません... exe の一部を変更しても例外ではありません...