問題タブ [signtool]

USB ドライバーを Windows 8 にインストールできるようにしようとしています。この USB ドライバーはWinUSBのみを使用します。

この投稿によると、署名された INF ドライバーは署名されたコンピューター上で動作し、他のコンピューターではなく、この Web サイトでも機能し.infます。署名部分に問題がありますが、他の手順は問題ありません。.cat.cat

上にリストしたサイトは、ドライバーが WinUSB のみを使用するカタログ ファイルに署名するために、承認された証明機関から証明書を購入する必要がないことを明確に示しています。

使用しているカーネル モジュールは既に Microsoft によって署名されており、ドライバー パッケージのインストール後に問題なくカーネルに読み込まれます。

とSignTool.exe一緒にフォルダに持っていますmscvr-cross-gdroot-g2.crt。サブフォルダーにMyFolderドライバー パッケージがあるとします。

マイフォルダー

だから、基本的に私はこの時点で立ち往生しています：

このコマンドラインは他の質問からコピーされましたが、うまくいきません。いくつかのパラメーターを変更しようとしましたが、それでも成功しません。何をしても問題ありません。常にエラー メッセージが表示されます。

SignTool エラー: 指定されたすべての基準を満たす証明書が見つかりませんでした。

まず第一に、このコマンド ラインからパラメータを変更する必要があるかどうかよくわかりません。それらが何を意味するのか、私にはよくわかりません。

それで..そのコマンドラインのパラメータを変更する必要がありますか? をインストールするmscvr-cross-gdroot-g2.crt必要がありPololu Corporationますか? はいの場合、どのように？

ビルドに証明書署名を追加する必要があります。以下は、私が書いた作業スクリプトのサンプルですが、.pfx ファイルへのパスワードが含まれています。ビルド スクリプトにパスワードを保持できません。この種の状況で使用する「ベスト プラクティス」またはハックは何ですか?

グーグルで調べた後、パスワードを使用して初めてスクリプトを実行すると、.pfx が証明書ストアに保存され、その後ビルド スクリプトでパスワードが必要なくなることを複数の場所で読みました。これは機能しますが、これが最善の方法であることを確認したいのですが、スクリプトにパスワードを入れないようにする方法があります。

DigiCert .pfx ファイルから新しい証明書を取得しました。これを署名に使用しようとすると、「指定された PFX パスワードが正しくありません」というエラーが表示されますが、ローカルにインストールすると、パスワードは正常に機能します。パスワードを指定せずに試しましたが成功しませんでした。証明書は、それを購入した別の人が購入した私に与えられました。

ありがとう

signtool.exe を使用して SHA1 と SHA2 でバイナリに二重署名する必要があります。証明書は 256 ビット SHA2 をサポートしています。

Windows 8 SDK のサインツールを使用する:

例えば：

signtool.exe 署名 /as /fd sha256 /t http://timestamp.verisign.com/scripts/timstamp.dll /f "certificate.pfx" /p XXXXXXX "file.dll"

(ここで、XXXXXXX は証明書のパスワードです)

不可解なエラーで失敗します:

SignTool エラー: SignedCode::Sign がエラーを返しました: 0x80070057 パラメータが正しくありません。SignTool エラー: 署名中にエラーが発生しました: file.dll

タイムスタンプなしの署名は機能し、SHA1 または SHA256 として個別に署名することもできますが、二重署名が必要であり、タイムスタンプがないことはあり得ないと想像してください。

32 ビット版と 64 ビット版の signtool.exe を試し、Win7 と Win8 マシンで試し、コマンド ライン オプションをいじってみましたが、うまくいきませんでした。誰かが以前にこの問題にぶつかったことがありますか?

Linux で Wine を使用して EXE ファイルに署名しようとすると、いくつかの dll - mfc42.dll が必要です。また、そのdllをwinetricksでインストールしようとしましたが、実行できません。

Linux で .EXE に署名するより良い方法をご存知でしょうか?

次のコマンドを使用しました。

次の結果が得られます。

誰かがこの問題を解決するのを手伝ってくれますか? VeriSign は jar の署名をサポートしていませんか?

証明書を使用してソフトウェアに署名する方法を教えてください。signtool は Windows マシンでしか動作しないことはわかっていますが、Linux サーバーでファイルに署名する必要があります。システムはそのように機能し、ファイルはLinuxサーバー上に構築され、署名のためにサーバーに移動し、再びLinuxに戻ります。

私はグーグルを試してみて、 osslsigncodeプログラムで署名する新しい方法を見つけました。

私の問題は、証明書を MS から osslsigncode 形式に変換する方法です。だから今、私はこの手順を行うと、cert.crt と key.blob の 2 つのファイルが永続的に作成されます。まず、それらを .pfx 形式に変換する必要があります。

次に、コマンドでソフトに署名できます

osslsigncode プログラムを使用するために必要な変換手順を教えてください。

solaris で signtool を使用してサードパーティの jar に署名しようとしています。jar には既に manifest.mf ファイルがありますが、signtool は META-INF/ ディレクトリに新しい MANIFEST.MF ファイルを作成し、それを使用して jar に署名します。署名された jar を検証しようとすると、マニフェスト ファイルに 2 つの異なるバージョンがあるため失敗します。現在の manifest.mf ファイルの内容を MANIFESET.MF にコピーすると、signtool によってデータが上書きされます。

とにかく、jar に署名するために使用するファイルを指定する方法はありますか (MANIFEST.MF よりも manifest.mf など)? または、新しい MANIFEST.MF に何を含めるかを signtool に伝える方法はありますか?

Java の次の更新では、jar に署名する必要があり、アプレットのアクセス許可タグを含める必要があるため、これは差し迫った問題です。