問題タブ [signtool]

ソフトウェアの署名中に奇妙なエラーが発生します。私はinnosetup4.5.2を使用しています。

コマンドラインはかなり問題ないようです。innosetupのコンパイルの外でも機能します。get meをさらに設定している間SignedUninstaller=no、出力セットアップファイルに署名しようとしているときにこのエラーが発生します。

今、私はそのエラーコード（0x80070003）および/または「IsDiskFile（）の保存に失敗しました」というメッセージをどこでも探しました。また、signtoolの複数のバージョンを試してみました。

前に聞かれたらごめんなさい。

Visual Studio 2010を使用して、pfxファイルを使用してアセンブリに署名しようとしています。これにより、ビルド時に次と同じように機能します。

myKey.pfx[プロジェクトのプロパティ]->[署名]タブで[アセンブリに署名する]をオンにして、厳密な名前のキーファイルとして設定しました。

これは[署名]タブの機能ですか、それとも間違った目的で使用しようとしていますか。

私は何か簡単なものが欠けていると確信していますそれは何ですか？

編集：明確にするために、署名をシェル化するためにビルド後のスクリプトを追加する代わりの方法を探しています。

Windows サービスを介して実行可能ファイルに署名しています。このサービスは、実際の署名コマンドが次のようなバッチ ファイルを作成します。

1. バッチ コマンドをマシンから直接実行しても問題ありません。すべて正常に動作します。
2. コマンドラインから Sign コマンドを直接実行すると、すべて問題なく動作します
3. コードでバッチファイルを実行すると (process.startinfo....etc)、タイムスタンプ URL に到達できません! (エラーは「指定されたタイムスタンプ サーバーに到達できませんでした。」)

サービスはローカル システム アカウントで実行され、ファイアウォールがありますが、これは外部トラフィックに対して開かれています。

まったく見当がつかない……。

signtool を使用して実行可能ファイルにデジタル署名しようとしています。

署名する前に、exe をダブルクリックして実行すると、管理者権限が要求され、プログラム名が MyProgram_5.4.5 として表示されます。

signtool で署名した後、管理者権限画面にプログラム名が「5.4.5」と表示され、アンダースコアの前のテキストが欠落しています。

最初の部分を切り取る方法はありますか?

C# プログラムに埋め込みリソースとして持っているファイルがあります。このリソースを読み取り、System.Diagnostics.Process.Start() コマンドを介して外部の exe に渡す必要があります。外部 exe は、OS 内のその場所へのリソース パスを必要とします。それをストリームなどとして渡す方法はありますか？または、それを一時ファイルに書き込んでから、ファイル パスを外部の exe に送信する必要がありますか?

埋め込みリソースは、証明書ファイルの外部 exe であり、signtool です。機密性の高い性質のため、リソースをシステムに書き込まないようにしたいと思います。

これは可能ですか？

私たちのビルド システムの一部として、ビルドが完了したバイナリに署名するために、署名付きの signtool.exe を使用します。ときどき (いつストライキが発生するかわかりにくい)、署名が失敗します。

MSDN によると、終了コード 1 は、ファイルの署名中にエラーが発生したことを意味します。ファイルが署名されていないことを確認できます。

また、ファイルがまだ署名されているにもかかわらず (タイムスタンプなしで)、タイムスタンプ部分が別のエラー メッセージでタイムアウトする場合があることにも気付きました。

これらの一見ランダムで一貫性のない署名の失敗をトラブルシューティングして修正するにはどうすればよいですか?

Thawte からMicrosoft Authenticode証明書を購入しました。今、私はそれをPFXファイルに入れています。私は次のことを試します：

しかし、実行するmySetup.exeと、署名なしのように実行され、「不明な発行元」が表示されます。SignTool で EXE ファイルを検証すると、次のようになります。

なにが問題ですか？

次の URL が利用できない場合、セットアップ オーサリング ツールで使用できる他のタイムスタンプ URL は? 私が得る特定のエラーは次のとおりです。SignTool Error: The specified timestamp server either could not be reached or returned an invalid response.

http://timestamp.verisign.com/scripts/timstamp.dll

現時点では、社内で使用するために、自己インストール型の e​​xe をセットアップしようとしています。これは署名されており、「不明」ではなく発行元として当社が表示されます。次の手順を実行しました。

makecert.exe -sv Our.pfk -n "CN=Our Company" Our.cer

最初に証明書用に、次に pfk ファイル用に、必要なパスワードを入力しました。次に、pfk ファイルと cer ファイルを pfx に結合しました。

pvk2pfx.exe -pvk Our.pfk -po -spc Our.cer -pfx Our.pfx -po "パスワード"

最後に、signtool を実行します。

signtool sign /f Our.pfx /n "Our Company" /d "Our Install" /p "password" "exename"

ただし、インストールを実行しようとすると、発行元が「不明」と表示されます。手順がありませんか？

ありがとう

Click Once テクノロジーを使用してアプリケーションを公開します。最近、同じことをしようとすると、Sign Click once マニフェストがオンになっていると、アプリケーションがブロックされます。ただし、これをユニティックにするか、ネットワーク プロンプトを使用してセーフ モードでアプリケーションを発行する場合、発行ビルド プロセスはハングしません。一方、署名マニフェストを有効にしてアプリケーションを通常モードで実行すると、アプリケーションは常にパブリッシュ ビルド プロセスで停止します。

注: 使用されている証明書は、コマンド ラインで署名ツールを使用して完全に機能し、有効期限が切れていません。VS 2010 も修復しました。タスク マネージャーから Signtool プロセスを終了すると、アプリケーションが再びアクティブになります。

親切に助けて