問題タブ [signtool]

Windows ストア アプリケーションのパッケージ化中に、不明なエラー [APPX1204] が表示されます。

ビルド出力は、VS2012 によって生成されたファイルの一部を参照します。

昨日、梱包作業が無事に進みました。今日、アプリにロジックを追加し、マニフェストの一部のデータを変更しました。それ以来、私は提示されたエラーを受け取っています。パッケージング メニューで証明書を再生成しようとしたり、ストア/一時キーを削除したり (再生成したり) したりしましたが、何も役に立ちません。今、私はそれを処理する方法がわかりません。さらに、新しいプロジェクト (vs2012 によって提供される) をパッケージ化すると、同じエラーが発生します。

それを解決する方法について何か提案はありますか。

Unix で Windows プログラムの署名を検証する方法があるかどうか知っている人はいますか? Windowsのsigntoolと同じように？

前もって感謝します！T.

company.pfx に保存されている証明書で Application.exe ファイルに署名する必要があります。だから、私は署名ツールを使用しました：

signtool は、エラーはないと言いました。しかし、デジタル署名の詳細には、「署名内の証明書を検証できません」というメッセージがあります。認定パスはありません。

詳細には、 「失効ステータス:失効サーバーがオフラインだったため、失効機能は失効を確認できませんでした」というプロパティ「拡張エラー情報」があります。

Application.exe イメージ

問題を調査するために、アプリケーションで sigcheck (-a key) を使用しましたが、「検証済み: 信頼されたルート機関に対して証明書チェーンを構築できませんでした」と表示されます。

次に、pfx ファイルをリポジトリにインポートしましたが、証明書は問題ないようです。

証明書の画像

自分のトピックについてstackoverflowを検索したところ、いくつかのリンクが見つかり、役に立ちました。

証明書のチェーンを使用して PFX を作成する方法を教えてください。

コード署名証明書を使用して ActiveX コントロールに署名し、検証済みの発行元になるにはどうすればよいですか?

解決策は、pfx から (OpenSSL を使用して) 証明書を抽出し、/ac 引数を使用して適用することです。

Digital Security Details のメッセージは「The digital signature is OK.」です。

しかし、/ac 引数を使用する必要がある理由がわかりません。誰にもアイデアはありますか？

編集しました。

アプリケーションの最初のバージョン (/ac なし) を Application.exe で検証したところ、詳細情報が得られました。

「信頼されたルート機関への証明書チェーンを構築できませんでした。」しかし、なぜ？

私は signtool.exe を使用して、Jenkins の proj ファイルを介して msi 出力を歌っています。msi に署名するコマンドは、"C:\Program Files\Microsoft SDKs\Windows\v6.1\Bin\signtool.exe" sign /f "C:\Build\SignCertificate.cer" /csp "Microsoft Enhanced Cryptographic Provider です。 v1.0" /k privatekeycontainer /t " http://timestamp.verisign.com/scripts/timstamp.dll " "..\Release\output.msi" . pfx ファイルが証明書ストアに追加されます。

コマンドプロンプトから実行するたびに、パスが取得され、msi が署名されます。しかし、ジェンキンスを試してみると失敗します。何が悪いのか助けてください。

Windows7 OS で JavaFX バンドルを作成し、signtool を使用して .exe に署名しました。.exe は正常に署名されていますが、.exe を検証すると、このエラーが発生します -

SignTool エラー: WinVerifyTrust がエラーを返しました: 0x800B010D 検証中: Application.exe証明書パスは、現在のポリシー設定で信頼されていないテスト ルートで終了します。

Application.p12 証明書を使用しています。

どうすればこれを解決できますか?

実行signtool.exe verify /a /v C:\Windows\notepad.exe中の notepad.exe の署名が にあることがわかりますC:\Windows\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\ntexe.cat。signtool は、この pe ファイルの署名が存在する場所をどのように認識しますか?

このサインツールの動作を Python で再現しようとしています。カタログ ファイルを取得したら、以下のコードで証明書情報を取得できますが、Windows がファイルをカタログにリンクする方法を確認できません。

しかし、実行可能ファイルが含まれているセキュリティ カタログ ファイルを取得するにはどうすればよいでしょうか。

C++ で setup.exe インストーラーを作成しましたが、これは Web サーバー経由でリリースする必要があります。「requestAdministrator」昇格のマニフェストを添付し、Verisign が購入した通常のコード証明書で署名しました。UAC が有効になっている Windows 7 のマシンで、Internet Explorer 10 を使用してファイルをダウンロードし、ファイルをすぐに「実行」することを選択した場合、ダウンロード後、UAC は、黄色の背景に黄色の盾が付いたダイアログを表示し、実行可能ファイルが信頼できないソースであり、その実行には確認が必要です。追加情報は、ファイルの名前「setup.exe」とオリジン「インターネットからダウンロード」だけです。発行元が表示されないのはなぜですか。代わりに「保存して実行」を選択すると、UAC はプログラム名を含む青い盾を正しく表示します。「検証済みの発行元」フィールドにある私の会社の名前と、「インターネットからダウンロードした」ファイルの出所。2 つのダイアログの警告レベルの違いに失望することはありませんが、何よりも最初のケースで発行者名が表示されないことに失望しています。