充分了解SHA1的贬值并获得SHA256证书(由Comodo颁发)，我已将其安装到我的系统并用于对项目可执行文件进行代码签名(在这种情况下，项目可执行文件是INNO已编译的安装文件)，我继续收到用户关于看到此警告消息的投诉:这是我用于代码签名的命令(我已将SignTool.exe的路径添加到系统Path变量中，因此在调用它时我没有完全限定它；此外，该命令位于.bat文件):SignTool.exesign/v/a/fdsha256/du"http://www.foo.bar"%1我的第一个猜测是我没有正确使用SignTool签名命令。我知道证书已安装，因为我在查看Certmgr.msc

我处于这样一种情况，我需要将大约200个SSL证书部署到我们机构周围的各种设备(HPiLO-它们带来的乐趣......)。目前我有一个从iLO设备获取CSR的powershell脚本，但我现在需要能够以自动方式使用我们的CA对其进行签名，以便我可以传回脚本并导入到设备中。我们正在使用Microsoft证书服务，如果需要，我可以下载CA证书、证书链或CRL。我真的不在乎我如何获得签名证书-我的意思是，如果powershell需要调用外部应用程序来签名，那就没问题了。我查看了.NETSDK中的makecert.exe，但它似乎无法完成这项工作。我觉得使用OpenSSL可能是可能的-如果有人

之前写过一篇《安全篇━━windows2008自建证书、IIS配置https服务器及浏览器报错处理》，配置方法大同小异。WindowsServer2016及更高版本的IIS内置了自己的证书管理器，不再需要安装和配置ActiveDirectory证书服务，可以直接通过IISManager来管理服务器证书。使用IISManager可以方便地为IIS站点配置和安装SSL证书，也可以轻松地从各种证书颁发机构（CA）获取证书并将其绑定到IIS站点上。一、IIS准备IIS和证书可以同时安装，本文分开便于理解和区分。IIS的安装参考本文《PHP开发日志━━IIS7安装PHP8.0及多个版本如何同时存在一台服

按照目前的情况，这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持，但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开，visitthehelpcenter指导。关闭9年前。我们正在为windows开发一个新的软件，并希望签署我们的代码以获得用户的信任。有几家公司提供这项服务，价格也大不相同。我不是在寻找针对特定服务的推荐-我只是想知道这些供应商有什么不同以及需要寻找什么？谢谢

尝试在Win7下测试一个新的CSP。将启动配置设置为允许内核调试，运行WndDbg并选择file:kerneldebug并设置为本地。尝试将signtool与我的新CSP一起使用仍然会导致签名失败检查。环境是:OSName:MicrosoftWindows7HomePremiumOSVersion:6.1.7601ServicePack1Build7601OSManufacturer:MicrosoftCorporationOSConfiguration:StandaloneWorkstationOSBuildType:MultiprocessorFreeSystemModel:Del

我正在尝试使用WatchDataUSBtoken中的证书进行签名。我使用MicrosoftCryptoAPI函数CryptSignMessage.如果我将sha1指定为签名的哈希算法，那么它就会成功。但是，如果我尝试使用sha256，则会失败并显示“发生内部错误”。驱动下载自http://www.watchdata.com/service/usbtoken.jsp.这包含PKCS#11提供程序。根据http://blogs.msdn.com/b/alejacma/archive/2010/06/02/quot-an-internal-error-ocurred-quot-when-us

这是我的困境，我正在尝试根据发布者执行应用程序白名单，而发布者又基于应用程序是否已签名。问题是，未签名的软件没有列出发布者。我的想法是然后审查未签名的软件，如果批准使用，我们可以使用我们的内部代码签名证书对其进行签名。我使用Microsoft的signtool测试了这个过程，它似乎可以工作，但这就是问题所在。当我测试它时，我是在installer.exe上进行的，之后我安装了应用程序，然后它在Programfiles中创建了一个文件，其中包含其他已安装的.exes。当我检查程序文件中安装的.exe的签名时，它说它们未签名!我知道我可以在那些上运行相同的命令来签署它们，但如果我们要将它部

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题，以便用事实和引用来回答。关闭1年前。社区在9个月前审查了是否重新打开这个问题，然后将其关闭:原始关闭原因未解决Improvethisquestion我们需要使用sha2算法对Windows软件进行签名，但是安装signtool似乎是个问题，因为我在我的机器上安装软件时遇到了困难。此外，我想在linux上签署exes。我们曾经使用signcode执行任务，但它只支持sha1和md5。自01.01.2016起，不再接受sha1和md5。因此我想

我们有一个遗留的Windows工作流程流程，它使用SignerSign将数字签名应用于EXE。我们正在从WindowsWorkflow流程中迁移出来，因此我一直在为我们的新流程准备一个工具来执行相同的签名操作。我将工作流事件中的代码签名代码复制/粘贴到新项目中的类中，但在尝试运行它时遇到错误。代码的粗略概述是:CertOpenStore用于打开包含私钥和证书的PFX文件。通过对生成的证书存储句柄调用CertEnumCertificatesInStore获取证书上下文。SignerSign被调用，SIGNER_SUBJECT_INFO指向目标EXE文件，SIGNER_CERT指向上一步的

我有很多签名要比较(全部采用ISF-墨水序列化格式)。如何比较这些签名？ 最佳答案 好吧，我最终使用了一个完美的想法，并使用速度、时间、距离分析了签名，并创建了一个有效的算法。 关于c#-比较Ink序列化格式的签名，我们在StackOverflow上找到一个类似的问题： https://stackoverflow.com/questions/1838049/