0
由於MS丟棄了SHA-1支持,我們現在需要使用SHA-2進行簽名。Microsoft放棄對SHA-1的支持後,使用SignTool.exe簽名使用SHA256
我簽署了所有dll,exe和msi。我改變了我的signtool.exe調用此:
signtool.exe /f "PathToPFX.pfx" /fd SHA256 /p "password" /d "product" /du "www.site.com" /tr "http://timestamp.geotrust.com/tsa"
我不需要雙簽字,因爲我們不支持Vista的<。在Windows 8.1 SDK使用符號工具IM
符號工具不提供任何錯誤,當我調用它,當我看到的證書,他們看起來是正確更新:
但我通過IE下載時仍然會出現msi錯誤。
我猜我的證書需要更新,但我不確定如何檢查我的pfx證書是否使用SHA1。該證書由VeriSign提供 - 賽門鐵克現在對此提供支持。