我有一个适用于我公司(* .mycompany.com)的通配符证书,现在已完成数字签名安装程序可执行文件的任务。 我将Signtool.exe与包含私钥和证书文件(包括中间证书)的生成pfx文件一起使用,但它始终告诉我没有证书符合所有给定条件。 (在调试输出中,我可以看到通配符证书被EKU过滤器过滤,中间和根证书被私钥过滤器过滤)。是否可以使用通配符SSL证书进行代码签名?
Windows证书管理器说,通配符证书只能用于服务器和客户端身份验证。我无法将代码签名添加到中间证书所具有的用途中。
是否有可能使用此通配符证书进行代码签名?我错过了什么吗?
您的证书没有代码签名EKU,因为您已经想清楚了。没有它你不能签署你的可执行文件。 – pepo