【发布时间】:2017-04-20 22:47:58
【问题描述】:
我的公司 (*.mycompany.com) 有一个通配符证书,现在我接到了对安装程序可执行文件进行数字签名的任务。 我将 Signtool.exe 与生成的包含私钥和证书文件(包括中间证书)的 pfx 文件一起使用,但它总是告诉我没有证书符合所有给定标准。 (在调试输出中,我可以看到通配符证书被 EKU 过滤器过滤,中间证书和根证书被私钥过滤器过滤)。
windows 证书管理器说通配符证书只能用于服务器和客户端身份验证。我无法将代码签名添加到中间证书所具有的用途中。
是否可以使用此通配符证书进行代码签名?我错过了什么吗?
【问题讨论】:
-
您的证书没有您已经知道的代码签名 EKU。没有它,您将无法签署您的可执行文件。
标签: ssl certificate digital-signature