Нам нужно двойным образом обозначить наши двоичные файлы с SHA1 и SHA2, используя signtool.exe, наш сертификат поддерживает 256-битный SHA2.
С помощью значка для Windows 8 SDK:
например:.
signtool.exe sign/as/fd sha256/t http://timestamp.verisign.com/scripts/timstamp.dll/f "certificate.pfx" /p XXXXXXX "file.dll"
(где XXXXXXX - наш пароль для сертификата)
с ошибкой cryptic:
Ошибка SignTool: SignedCode:: Sign возвратила ошибку: 0x80070057 Неверный параметр. Ошибка SignTool: при попытке подписи произошла ошибка: file.dll
Подписание без отметки времени работает, подписываясь индивидуально, как SHA1 или SHA256, но нам нужно сделать двойной знак, и представьте, что у вас нет метки времени, нет.
Я пробовал 32- и 64-разрядные версии signtool.exe, пробовал его на машине Win7 и Win8 и пытался играть с параметрами командной строки, но безрезультатно. Кто-нибудь ударил по этой проблеме раньше?