Microsoft放弃对SHA-1的支持后,使用SignTool.exe签名使用SHA256
问题描述:
由于MS丢弃了SHA-1支持,我们现在需要使用SHA-2进行签名。Microsoft放弃对SHA-1的支持后,使用SignTool.exe签名使用SHA256
我签署了所有dll,exe和msi。我改变了我的signtool.exe调用此:
signtool.exe /f "PathToPFX.pfx" /fd SHA256 /p "password" /d "product" /du "www.site.com" /tr "http://timestamp.geotrust.com/tsa"
我不需要双签字,因为我们不支持Vista的<。在Windows 8.1 SDK使用符号工具IM
符号工具不提供任何错误,当我调用它,当我看到的证书,他们看起来是正确更新:
但我通过IE下载时仍然会出现msi错误。
我猜我的证书需要更新,但我不确定如何检查我的pfx证书是否使用SHA1。该证书由VeriSign提供 - 赛门铁克现在对此提供支持。
答
我与Semantec客户支持部门进行了交谈,需要重新颁发证书。在右上角
https://knowledge.symantec.com/support/ssl-certificates-support/index.html
聊天链接。新证书将通过电子邮件发送给您公司账户的技术联系人。
重发后,我能够解决问题