Поскольку MS отказалась от поддержки SHA-1, нам теперь нужно подписать SHA-2.Использование SignTool.exe для подписки с использованием SHA256 после отказа Microsoft от поддержки SHA-1
Я подписываю все dll, exe и msi. Я изменил мой SignTool.exe вызов этому:
signtool.exe /f "PathToPFX.pfx" /fd SHA256 /p "password" /d "product" /du "www.site.com" /tr "http://timestamp.geotrust.com/tsa"
Я не нуждается в двойной подписи, потому что мы не поддерживаем < перспективы. Im используя инструмент знак в 8.1 SDK Windows,
Инструмент знак не дает никаких ошибок, когда я называю его, и когда я смотрю на сертификаты они выглядят быть обновлены правильно:
Но я все равно получить поврежденную ошибку msi при загрузке через IE.
Я предполагаю, что мой сертификат нуждается в обновлении, но я не уверен, как я могу проверить, использует ли мой сертификат pfx SHA1 или нет. Сертификат был предоставлен VeriSign - Semantec теперь поддерживает это.