У меня есть проблема, которую я абсолютно не понимаю. Несколько дней назад я выпустил новый сертификат для кодов от нашего поставщика (GlobalSign).signtool выбирает неправильный (старый) сертификат для подписи кода
После входа в систему на сервере сборки с пользователем, который делает сборки/CodeSigning, я начал certmgr
, переходите к Личном хранилище сертификатов и удален старый сертификат. Затем я использовал диалог «Импорт», чтобы импортировать новый сертификат, включая его закрытый ключ.
Испытательная сборка показала, что signtool по-прежнему использует сертификат для подписи приложения. Тем не менее, я не могу найти этот сертификат где-нибудь в certmgr, даже не проверив контрольную сумму SHA1.
Через некоторое Googling я нашел этот BlogPost: http://qualapps.blogspot.de/2008/07/installing-code-signing-certificate.html Он заявил следующее:
Удалите старый сертификат. Если вы обновляете существующий сертификат, то сохранение старых сертификатов обычно не приносит пользы, и наличие нескольких сертификатов будет нарушать SIGNTOOL, если signtool выполняет поиск в хранилище сертификатов. Перейдите в Панель управления/Свойства обозревателя/Контент, нажмите «Сертификаты», выберите старый сертификат и нажмите «Удалить». Старый сертификат, вероятно, будет на Личной странице, если вы разрешите PVKIMPRT решить, куда его поместить.
Я следовал этим инструкциям, но единственное, что я могу найти, это новый сертификат.
"мое название компании" - это имя, которое содержится как в старом, так и в новом сертификате.
a. Как узнать, где старый сертификат все еще хранится и удалить его? b. Как я могу заставить signtool использовать новый сертификат или, по крайней мере, терпеть неудачу ?!
Я работал над этой проблемой, используя файл .pfx непосредственно вместо хранилища сертификатов, как описано в блоге Я прочитал: 'signtool.exe sign/f codesign.pfx/p PASSWORD -tr" http://www.startssl.com/timestamp "" Hello World.exe "' Найдено здесь: https: //www.pierschel .com/de/software-blog/18-code-signature-tutorial-de – Vertigo