問題タブ [signtool]

私はそのファイルを持っています。("...\Program Files\Microsoft SDKs..." 内)。そして、（コントロールパネルの）インストールされたプログラムに行き、それを「再インストール」しました。

では、なぜコマンド プロンプトがそれを認識しないのでしょうか。

セットアッププロジェクトを実行していて、「setup.exe」ファイルに署名したいと思います。

この問題については、私は持っています。

• 「setup.exe」ファイル
• 「aaa.pfx」ファイル（また、このpfxファイルをサイトのSSL証明書として使用しています。）

まず、

上記のコマンドでpfxファイルをcrtとpvkに変換しました。

• 秘密鍵のエクスポート：openssl pkcs12 -in filename.pfx -nocerts -out key.pvk
• 証明書のエクスポート：openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.crt

そして、私は署名のためにウィンドウズsignwizardツールを使用しています、

手順：

• 「setup.exe」ファイルを選択しました
• 「cert.crt」を選択しました
• 「key.pvk」を選択すると、画像のようなエラーが発生します。

助言がありますか？

I have a self-signed code signing certificate, made with the directions from this answer, that works fine when used with signtool.exe, however if I try to sign using Set-AuthenticodeSignature, it fails.

Why can I sign using signtool, but not using Set-AuthenticodeSignature?

• signtool:
  
• Set-AuthenticodeSignature:
  • Get-Childitem cert:\CurrentUser\My -CodeSigningCert returns no results
    
    

テスト証明書を作成し、作成した.MSIファイルに署名しようとしています。実際のセキュリティ証明書を購入する前に、署名された.MSIでテストバージョンを動作させる必要があります。

.MSIファイルに署名するために次の手順を実行しました。すべてが正常に完了し、最後の手順の後に1つのファイルが正常に署名されたことを示すメッセージが表示されます。

これらの手順を実行した後、.MSIファイルを実行します（.MSI用に変更された日付は、signToolステップが実行された時刻と一致するように変更されます）。この.MSIは不明な発行元からのものであるという警告メッセージは、「発行元：不明」と同じように表示されます。

ステップか何かを逃しましたか？すべてが正しく機能しているようです。エラーは表示されませんが、ファイルが署名されていないようです。

私の会社は、顧客が製品をインストールするときに表示される UAC ポップアップを防止したいと考えています。VeriSign (VeriSign Class 3 Code Signing 2010 CA) から証明書を購入し、MyCompany.cer ファイルを取得しました。

証明書をダブルクリックして「個人用」ストアを選択して、証明書をインストールしました。これは、他のいくつかの証明書とともに、証明書スナップインに表示されるようになりました。スナップインは、その意図された目的は「コード署名」であると言います。拇印をコピーして SHA1 ハッシュを取得しました。

次のコマンドで msi に署名しようとします。

「SignTool エラー: 指定されたすべての基準を満たす証明書が見つかりませんでした」というメッセージが表示されます。

「/sha1」を省略すると、ストア内の他のほとんどの証明書のリストが表示されます。これらの証明書の目的は「<All>」であると書かれています。私の証明書はリストされていません。

私は何を間違っていますか？

解決しました！

皆さんが助けてくれることを願っています!

最初に。SOやMSDNなどで見つけたすべての記事を調べました。

installshield exe に署名しようとしています。

私は Godaddy コード署名証明書を持っており、証明書への署名にまったく問題はありません。私が問題を抱えているのは、何をしても、他のすべてのコンピューターで発行元が不明になることです。

以下の出力を参照してください。

結論: 証明書の署名に問題はありませんが、UAC プロンプト中に不明な発行元エラーを削除できません (テスト コンピューターはインターネットにアクセスできます)。

また: 確認時に /kp オプションを省略すると、次のメッセージが表示されます: SignTool エラー: 証明書チェーンが処理されましたが、信頼プロバイダーによって信頼されていないルート証明書で終了しました。

最終更新: verify /pa /v temp\setup.exe を実行すると、verify は成功しますが、不明なパブリッシュでエラーが発生します。この記号では、/kp オプションが正しく使用されていません。

手順: %SIGNTOOL% 署名 /v /ac %BUILDROOT%%CERTPATH%%MSCERT% /f %BUILDROOT%%CERTPATH%%CERT% /p %CERTPW% /n "%COMPANY%" /t %TIMESTAMP% %BUILDROOT% %TEMPPATH%\setup.exe

出力: 次の証明書が選択されました: 発行先: %COMPANY NAME% 発行元: Go Daddy Secure Certificate Authority - G2 有効期限: Sat Jun 22 14:07:27 2013 SHA1 ハッシュ: 612A38DDED199101442B09D884ED718BBE00D252

クロス証明書チェーン (マシン ストアを使用): 発行先: Microsoft Code Verification Root 発行元: Microsoft Code Verification Root 有効期限: 11 月 1 日 09:54:03 2025

追加ストアの追加が完了しました 正常に署名され、タイムスタンプが付けられました: c:\build\temp\setup.exe

正常に署名されたファイルの数: 1 警告の数: 0 エラーの数: 0

確認：

検証中: c:\build\temp\setup.exe ファイルのハッシュ (sha1): 62F814EFC81400AD938AB9D9D49B36F7175A098A

署名証明書チェーン: 発行先: Go Daddy ルート認証局 - G2 発行元: Go Daddy ルート認証局 - G2 有効期限: 12 月 31 日木曜日 19:59:59 2037 SHA1 ハッシュ: 47BEABC922EAE80E78783462A79F45C254FDE68B

署名のタイムスタンプ: Sun Jun 24 09:57:57 2012 タイムスタンプ 検証者: 発行先: Thawte Timestamping CA 発行者: Thawte Timestamping CA 有効期限: Thu Dec 31 19:59:59 2020 SHA1 ハッシュ: BE36A4562FB2EE05DBB3D32323ADF445084ED656

クロス証明書チェーン: 発行先: Microsoft Code Verification Root 発行元: Microsoft Code Verification Root 有効期限: 2025 年 11 月 1 日 09:54:03 SHA1 ハッシュ: 8FBE4D070EF8AB1BCCAF2A9D5CCAE7282A2C66B3

正常に検証されました: c:\build\temp\setup.exe

正常に検証されたファイルの数: 1 警告の数: 0 エラーの数: 0

解決しました！

問題は、exe インストーラー内の MSI でした。setup.exe ファイルは署名されていましたが、内部の msi を抽出して実行すると、そのファイルは署名されていませんでした。両方に署名すると、エラーはなくなりました!!!

証明書サーバーからコード署名証明書を発行しました。また、同じ証明書サーバーからルート証明書を発行しました。ルート証明書は、信頼されたルート証明機関フォルダー内の現在のユーザーとローカルコンピューターの両方の証明書ストアに存在します。signtool.exeウィザードを使用してDLLに正常に署名しました。

ただし、DLLを検証しようとすると、検証に失敗し、次のエラーが発生します。

なぜこうなった？信頼されたルート証明機関フォルダーにルート証明書があると、DLLが検証されると思いました。

ユーザーがアプリケーションをインストールするときに、次の恐ろしいメッセージが表示されないようにしたいと思います。

証明書などを購入する必要があることは理解しています。どこで買えばいいのか、その後どうすればいいのか教えていただけますか？exe アプリケーションに自動的に署名したいと思います。さらに、InnoSetup を使用しており、新しいパッケージ (EXE ファイル) を作成するときに署名を自動的に追加したい

私は 1 つの C# Windows アプリケーションをプログラムしましたが、クライアント (顧客) のマシンでそれを実行しようとしています。

まず>>>そのアプリを公開してみました。発行中に、1.プロジェクトのビルドに失敗したため発行できません2.signingtool.exeが見つかりませんという2つのエラーが表示されます。

Web で検索しても、この問題に対する適切な解決策が得られませんでした。次に、アプリケーションを x86 モードでリリースして、アプリケーションの exe を作成しようとしました。

アプリケーション ファイル (exe) をダブルクリックすると、ファイルが開かれ、エラー 1.microsoft.ace.oledb.12.0 が表示されます。「プロバイダーがローカル マシンに登録されていません」

このエラーの後、AccessDatabaseEngine のセットアップをインストールしました。これをインストールしても...エラーが発生します...

これらのエラーに対して私は何をすべきですか??? 同じケースの両方の問題について助けてください...

この投稿を 参照しました ClickOnce - プロジェクトのビルドに失敗したため公開できません

上部のメニューからプロジェクトをビルドして公開しようとしました....しかし、それでも問題は同じです...