問題タブ [signtool]

私は signtool を使用して、Windows セットアップ ファイルとアプリケーションの実行可能ファイルにコード署名しています。私が使用しているコマンドは次のとおりです。

この/trオプションにより、指定されたタイム スタンプ サーバーで署名にタイム スタンプが付けられます。/tdダイジェスト アルゴリズム (ハッシュ関数) を指定します。

このコマンドは通常、リモート サーバーの 1 つで自動化されたコード署名ジョブによって実行されます。このジョブは 22 の異なる実行可能ファイルに署名します。その半分はセットアップ ファイルで、残りの半分はアプリケーションの実行可能ファイルです。多くの場合、署名ジョブのある時点で、ファイルの 1 つでコマンドが失敗します。常にいずれかのタイプのexeであるとは限りません。両方のタイプで発生します。エラーは次のとおりです。

MSDNのドキュメントには、0x80093102コードの意味は次のように記載されています。

サーバーの Windows イベント ログを確認しましたが、関連するメッセージは見つかりませんでした。

ジョブを再実行すると、別の exe で失敗することもあれば、すべてのファイルに正常に署名することもあります。ジョブは exe を再構築しないことに注意してください。毎回同じソース exe を使用します。同じ実行可能ファイルを使用して、この同じジョブをローカルで何度も実行しましたが、問題は発生しませんでした。リモートサーバーから実行したときだけのようです。その事実、ログに記録されたエラー情報、および結果コードの説明のテキストに基づいて、タイム スタンプ サーバーへの接続に問題があるか、サーバーとの通信中にエラーが発生したようです。

このエラーは正確には何を意味し、どうすれば問題を解決できますか?

更新:署名スクリプトを修正して、個々の exe で失敗した場合に 5 回までその exe の署名を再試行するようにしました。ローカル マシンでその変更をテストしているときに、同じエラーのインスタンスが実際に発生しました。これは、リモート サーバーの問題だけではないことを示しています。これが単にタイム スタンプ サーバーへの接続の失敗であると仮定すると、これが最善の選択肢かもしれません。ただし、エラーの正確な原因が何であるかを知りたいです。

を使用して Appx パッケージを作成し、 を使用makeappx.exeして署名しようとしていSignTool.exeます。

SignTool から取得したエラーは次のとおりです。

「エラー: SignerSign() が失敗しました。」(-2147024693/0x800700cb)

私が使用している証明書は、こちらの手順に従って作成されています。

このEventViewer失敗した操作に関する記録はありません!

このエラーの意味と修正方法がわかりません!! 誰かが以前にこれに遭遇し、解決策を見つけましたか?

私は Visual Studio を使用できないので、 に固執する必要がありmakeappx.exeます。

私は長年使用してきたビルド スクリプトを持っており、2012 年までの以前のすべての VS バージョンで正常に動作しました。2013 に移行した後、ビルド スクリプトはビルド プロセスの最後に ClickOnce マニフェストに署名できませんSignTool.exe が見つからないと文句を言います。

• 64 ビット マシンで Windows 8.1 を実行しており、完全な Visual Studio 2013 がインストールされています。Windows SDK for 8.1 を再インストールしようとしましたが、まだ成功しません。
• Visual Studio 内で発行を実行すると、発行プロセスはマニフェストに正常に署名します。
• 私は検索しましたsigntool.exeが、ヒットしたのはC:\Program Files (x86)\Microsoft SDKs\Windows\v7.1A\bin

私は実際にはMSBuildが得意ではないので、何を試すことができるのか、またはMSBuildにそのツールを見つける必要があることをどのように示すことができるのかわかりません。

どなたかそのような経験をされた方がいらっしゃいましたら、ヒントを教えてください。

SignTool を使用して、ファイル (jar ファイルではなく .exe または .dll) にデジタル署名しました。Signtool は、デジタル署名を検証することもできます。しかし、私の要件は、Java プログラムを使用して signtool によって署名されたファイルのデジタル署名をチェックすることです。

インターネットで検索しましたが、情報が見つかりませんでした。同じことについての指針を教えてください。

ご提案いただきありがとうございます。

内部配布用に Windows Phone 8.1 用の LOB/エンタープライズ アプリ (APPX としてビルド) に署名する必要があります。MSBuild SignFile タスクを使用しようとしました:

次のエラーが表示されます。

どうしたの？

デジタル署名されたsetup.exeファイルを 1 つ取得しました。SignTool.exe を使用して署名されています。myypfxfile.pfxとmycertfile.cerも取得しました。Java でデジタル署名を検証するコードを以下に記述しましたが、SignatureException:Signature length not correct: got 1734 but was expected 128 が表示されます。この問題の解決方法を提案してください。

mycertfile.cerに関する詳細は次のとおりです。

署名アルゴリズム: sha1RSA

署名ハッシュアルゴリズム: sha1

2014 年 7 月 23 日から 2015 年 7 月 31 日まで有効

公開鍵: RSA (1024 ビット) 30 81 89 02 81 81 00 ac 27 04 f6 2a 03 56 65 af 70 b3 32 6c 01 c1 7e 05 96 22 5a ae d0 b2 60 cf 64 f7 ff a5 55 ad 91 67 48 03 81 f7 86 a4 69 45 7c fa b9 b5 9e f9 03 ec be da b9 cd 92 b5 f6 a0 5c 52 9a ea ae aa 8d c6 24 d7 16 6c 1c a5 88 c8 b0 5d b5 cc 73 fb 13 14 63 e6 60 e4 e3 8b 3a f4 b8 ea c7 a8 4a c7 43 ae 4d b9 95 35 3b 60 d5 18 f6 fa 15 9d 5e 46 81 11 fa 02 44 d8 95 0a da b3 58 e6 65 cd c7 0d f9 02 03 01 00 01

VB6 アプリをコンパイルし、コンパイル後に次のコマンドを含むバッチ ファイルを使用してデジタル署名します。

EXE を右クリックすると、ファイルの [プロパティ] にデジタル署名が表示されます。ただし、ファイルをダウンロードして Windows 8 で実行しようとすると、SmartScreen に不明な発行元からのものであるというメッセージが表示されます。

このような記事を読みましたhttp://social.msdn.microsoft.com/Forums/windows/en-US/00813d25-d258-40d8-b03a-c4468959f311/smartscreen-shows-unknown-publisher-even-though- signed-correctly-using-a-trusted-certificate?forum=winformssetupしかし、彼らが推奨する解決策はVB6では実現できません。

SmartScreen が受け入れるように EXE に署名するにはどうすればよいですか?

私の会社は、Symantec から EV 証明書を購入して、自社で製造するソフトウェア製品に使用しました。具体的には、Symantec Class 3 Extended Validation Code Signing CA – G2と呼ばれます。

この製品を開発および構築するために、Visual Studio 2013 を使用し、発行およびインストーラーのメカニズムとして ClickOnce を使用します。私たちが抱えている問題は、ClickOnce が組み込みの署名メカニズムを使用して EV 証明書を適用できないことです。ClickOnce は証明書を正常に表示し、[ストアから選択] ボタンで選択できるようにします。証明書ウィンドウにすべての正しい情報が表示されます。しかし、発行すると、次のエラーが発生します。

「<em>署名中にエラーが発生しました: bin\Release\app.publish\setup.exe に署名できませんでした。SignTool エラー: 予期しない内部エラーが発生しました。」</p>

SignTool.exe を使用して、コマンド ラインから EV 証明書を適用できることに注意してください。したがって、問題はそのプログラムにはありません。

この EV 証明書と ClickOnce の組み合わせを経験した人はいますか? ClickOnce でより適切に動作する、購入する必要がある別の EV 証明書はありますか?

Visual Studio 2012 Express を使用して Windows ストア アプリの appx ファイルに署名しようとしていますが、次のエラーが発生します。

STORE->Create App Packages メニューからプロセスを実行しているため、SignTool のパラメーターに直接アクセスすることはできません。

最初は、他の開発者の自己署名証明書を使用しているためだと思ったので、実際の証明書を使用するように変更しましたが、それでも同じ問題が発生します.

これを引き起こす可能性のあるアイデアと、それを修正する方法はありますか?

編集: 通常の証明書が SHA-256 をサポートしていないことが問題であると思われたため、Visual Studio で新しいテスト証明書を作成しましたが、同じ結果が得られました。

EDIT2: appx パッケージのハッシュ アルゴリズムが SHA256 であることを確認し、次のコマンドで SignTool を手動で実行しようとしました。

同じエラーで、コンソール メッセージに役立つ情報はありません。