我有两个代码签名证书(一个SHA-1,一个SHA-256),我想申请到同一个文件。我试图追加SHA-256证书,但这种失败:如何正确地用时间戳对代码进行双重签名?
:: Signs with the SHA-1 certificate
signtool sign /sha1 8f52fa9db30525dfabb35b08bd1966693a30eccf /t http://timestamp.verisign.com/scripts/timestamp.dll my_app_here.exe
:: Signs with the SHA-2 certificate
signtool sign /sha1 8b0026ecbe5bf245993b26e164f02e1313579e47 /as /t http://timestamp.verisign.com/scripts/timestamp.dll my_app_here.exe
这失败,出现错误:
Done Adding Additional Store
SignTool Error: SignedCode::Sign returned error: 0x80070057
The parameter is incorrect.
SignTool Error: An error occurred while attempting to sign: my_app_here.exe
如果我从第二个命令删除时间戳URL,签约成功完成,但是SHA-2签名没有时间戳。 (我是否在第一个签名上放置了时间戳没有任何影响)
此处的目的是允许某人在支持此操作系统的操作系统上验证具有较强证书的应用程序,但为了避免失败验证不支持更强证书的操作系统(Vista,XP)。
这种事情甚至有可能吗?
好,很高兴知道我并不孤单,我需要这个...... – vcsjones
你尝试'/ TD SHA256/TR ...',而不是'/吨......第二个签名? –