問題タブ [signtool]

私は既存のWindowsStoreアプリケーションを分析し、会社の難読化ツールがそれらで動作することを確認するためにそれらを変更しています。

しかし、私はそれを行うのに少し問題に遭遇しました。ストアからAPPXパッケージを簡単に入手できます（URLを取得するにはFiddlerが必要です）。その後、任意の解凍プログラムを使用して、appxをフォルダーに抽出できます。次に、APPXでアセンブリを取得し、ILを少し変更します。次に、パッケージを作り直して署名します。

次に、signtoolでエラーが発生します。

そしてもちろん、APPXパッケージをインストール/サイドローディングするためにVisual Studioによって作成された標準のpowerscriptファイルを使用してインストールしようとすると、エラーが発生します。

Visual Studioから生成されたパッケージには、この正確なプロセスを使用しました。一時的なキーは特定のパッケージなどに関連付けられていますか？私は何が欠けていますか？これはsigntoolのバグですか？

.Netを初めて使用し、既存のWPF.netソリューションに証明書を使用して署名することになっているタスクを受け取りました。重要なのは、ソリューションがいくつかのプロジェクトで構成されており、そのうちのいくつかはインストーラー、1つは更新サービス、いくつかのライブラリー、そして1つは実際のアプリケーションです。私たちは人々が使用するためのインストーラーを配布しています。

だから私の質問は：私は何に署名する必要がありますか？これまでは、Visual Studioの外部でコンパイルされたインストーラーのみに署名していましたが、それで十分かどうかはわかりません。すべてのプロジェクトに個別に署名する必要がありますか？また、これには自動化された機能がありますか、それともsigntoolを使用して毎回手動で署名する必要がありますか？また、clickonce署名、厳密な名前、署名アセンブリ、署名マニフェスト、署名ファイルに関するテキストがたくさんあります。私はこれらすべてに少し迷っています。誰かがこれらの主な違いと使用法を明確にしてください。オプション？大いに感謝する ：）

数か月前、サーバー上で作成したテスト証明書を使用してCABファイルに正常に署名できました。これが私が取ったステップです：

makecert.exe -sv "Demo.pvk" -n "CN = Demo Company、E = demo@gmail.com" "Demo.cer"

cert2spc.exe "Demo.cer" "Demo.spc"

pvk2pfx.exe -pvk "Demo.pvk" -pi "pvk_password" -spc "Demo.spc" -pfx "Demo.pfx" -po "pfx_password"

signtool.exe sign / f "Demo.pfx" / p "pfx_password" / v "D：\ Setup.cab"

「署名者の証明書は署名に無効です」というsigntoolを使用した最後の手順を除いて、すべての手順が成功します。私はこのエラーについてWebで調査しましたが、実際には何も問題を解決しませんでした。このエラーは通常、pfxの有効期限が切れているために発生しますが、ここではそうではありません。証明書をローカルの証明書ストアに正常にインポートし、その有効性を確認しました。

再作成しても、pfxでCABに署名できないのはなぜですか？この変更の原因となるいくつかのWindowsUpdateはありますか？

コマンドプロンプトを使用してpfxでCABに署名する他の方法の提案を受け付けています。

ビルド イベントのビルド後のコマンド ラインに以下を追加して、アプリケーションの EXE ファイルに証明書で署名します。

証明書「XXX INC」が利用できないときに、この行が実行されないようにするにはどうすればよいですか?

Windows8RT用のexeファイルを作成します。しかし、実行したい場合は、エラーメッセージを表示します。

Windows8RTの開発者ライセンスを取得します。このライセンスを使用すると、 Visual Studio 2012は、メトロアプリケーションをリモートで展開して実行できます。

しかし、 signtool.exeを使用して、この証明書を使用してexeファイルに手動で署名したいと思います。

私の問題は、開発者ライセンスの「CertStoreName」と「 subjectname」がわからないことです。これらの名前を取得するにはどうすればよいですか。

Visual Studio 2012を使用する場合、SignTool.exeへのパスをどのように取得しますか？

Visual Studio 2010では、次を使用できます

どこ$(FrameworkSDKDir)にありますか

しかし、Visual Studio 2012では$(FrameworkSDKDir)、

そしてSignToolは

ハードコーディング以外にこのディレクトリへのパスを取得する方法はありますか（私は試しましFrameworkSDKDirたWindowsSDKDirが、どちらもv8.0Aディレクトリを指しています）。

（SignFile MSBuildタスクを認識していますが、証明書のパスワードを受け入れないため、使用できません。）

ac# .net 3.5 アプリケーションを開発しています (anycpu にコンパイル)

実行可能ファイルに署名する必要があります。ここのコードをいくつか変更して使用しようとしました。ストアで証明書を検索せず、代わりに pfx ファイルから読み込みました。

メソッドの記号を次のように変更します。

そして、次のようなプロバイダー情報を取得しています：

問題は、一部のマシンでは完全に正常に動作することですが、他のマシンでは次のエラーが発生することです: エラー コード 0x80092006 - ストアまたはオブジェクトにプロバイダーが指定されていません。

同じ pfx ファイルで SignTool.exe を使用しようとしましたが、正常に動作します。

この動作の原因を調査しようとしましたが、このエラーが発生している理由についてのヒントは見つかりませんでした。

なぜそれが起こるのか誰か知っていますか？

最近、新しいコード署名証明書を取得しました。MSBuild の SignFile タスクを使用して、アプリケーション マニフェストに署名しています。何らかの理由でタスクが返されます:

証明書は間違いなく私の個人ストアにあり、certmgr.msc で確認できます。同じ個人ストアにある別の証明書を使用してマニフェストに署名できるため、同じユーザーとしてログインしていると思います。この新しい証明書が見つからない理由がわかりません。

新しい証明書の SHA1 で signtool.exe を使用して、ファイルに問題なく署名することさえできます。しかし、SignFile タスクで既存の MSBuild を使用することを強くお勧めします。ここで何がうまくいかないのでしょうか？

また、完全な証明書パスの有無にかかわらず、証明書をインポートしようとしました。

私のコード署名証明書は3/3/12から3/3/13まで有効です（Comodo）

1. 更新すると、新しい証明書（.pfxファイル）が発行されますか？または、料金を支払った後、2013年3月3日以降に現在の証明書（.pfxファイル）を使用できますか？

2. 新しい証明書でexeとセットアップに署名しない場合、または新しい証明書を購入しない場合、既存の署名済みアプリケーションは、2013年3月3日以降のインストール/実行中に「未確認の発行元」またはその他のエラーを表示しますか？私はすべてのdll、ソフトウェアのexe、および最終セットアップexeに署名することに注意してください

3. 更新時に新しい.snkファイルを取得する必要がありますか、それとも既存の.snkファイルを使用できますか？

4. 同じ.snkファイルを使用して別のソフトウェアとそのセットアップファイルに署名できますか？と異なるexe、同じセットアップのdll？.snkファイルは1つのexeに関連付けられていますか？または、任意のexe（.NETとVB6の両方）で使用できますか？

Windows 8 Pro + Visual Studio 6 SP6 + Visual Studio 2012 Ultimate + Microsoft8SDKスタンドアロンインストールがあります

Nant を使用して、Clickonce を使用してソフトウェアのセットアップを準備しています。

signtool を使用して dll(s) と exe(s) に署名します。

signtool コマンド:signtool sign /f ${certFile} /p ${certFilePwd} {path of setup.exe}

Mt.exeを使用してマニフェストを exe ファイルに埋め込む。

Mt コマンド:mt -manifest {manifest file} -outputresource:{filepath};#1

2 つの exe ファイルがあります。1 つは app.exe で、2 番目は setup.exe (clickonce によって作成されたブートストラップ) です。

マニフェストを埋め込んだ後の署名では、app.exe に問題はありません。

ただし、マニフェストを埋め込んだ後に setup.exe に署名すると、以下のエラーが発生します。

SignTool Error: SignedCode::Sign returned error: 0x80070057. The parameter is incorrect.

マニフェスト ファイルには次が含まれます。

マニフェストを埋め込む前に署名してもエラーはありませんが、変更後にファイルを再署名する必要があるため機能しません。

次の手順も試しました。

1. setup.exe に署名する
2. マニフェストを埋め込む
3. setup.exe を再署名します (このステップで上記と同じエラーが発生します)。

この問題の解決策/回避策はありますか?