相关疑难解决方法(0)

我正在将数字签名应用于我的可执行文件.使用signtool在Windows XP或Windows Vista:

>signtool.exe sign /f "avatar.pfx" MyApp.exe

自动将整个认证链包含在数字签名中.

与Windows 7启动整个证书链中 没有 再 列入.您必须手动包含以下证书:

• 签了你的钥匙
• 签署了签署密钥的证书
• ...
• ......直到没有更多的证书要包括在内

我被告知我必须使用/ac带有该signtool实用程序的开关来执行此操作.

从MSDN文档signtool:

/ ac FileName
指定包含要添加到签名块的其他证书的文件.

如何获取签署证书的证书的文件名？

这更令人困惑,因为我没有任何这样的文件.我有我的数字签名可执行文件,没有嵌入式认证链:

Stackoverflow用户davidcl 有同样的问题.在这个自我回答的答案中,他说我需要

使用包含根证书,中间证书,开发人员证书和私钥的PFX文件进行签名.
创建适当的PFX文件后 - 这本身就是一个奥德赛......

但他没有说明他是如何创建包含整个认证链的PFX的.

也可以看看

• 如何使用代码签名证书对ActiveX控件进行签名并成为经过验证的发布者？
• 使用证书链签署WinForms ClickOnce应用程序
• ClickOnce:证书无法验证
• 使用signtool签署代码时如何包含整个证书路径？