सफलतापूर्वक साइनटूल

Question

चलाने के बाद प्रकाशक अज्ञात है, मैं एक परीक्षण प्रमाण पत्र बनाने और एक .MSI फ़ाइल पर हस्ताक्षर करने का प्रयास कर रहा हूं। इससे पहले कि हम एक वास्तविक सुरक्षा प्रमाणपत्र खरीद सकें, मुझे हस्ताक्षरित .MSI के साथ काम कर रहे परीक्षण संस्करण को प्राप्त करने की आवश्यकता है।

मैंने अपनी .MSI फ़ाइल पर हस्ताक्षर करने के लिए निम्न चरणों का पालन किया है। सब कुछ सफलतापूर्वक पूरा हो जाता है और यह एक संदेश प्रदर्शित करता है कि अंतिम चरण के बाद 1 फ़ाइल सफलतापूर्वक हस्ताक्षरित की गई थी।

makecert.exe -sv c:\Test\mykey.pvk -n "CN=WTS" c:\Test\myCert.cer 

cert2spc.exe c:\Test\mycert.cer c:\Test\mycert.spc 

pvk2pfx -pvk c:\Test\mykey.pvk -pi password -spc c:\Test\mycert.spc -pfx c:\Test\mycert.pfx -po password 

signTool sign /f c:\Test\mycert.pfx /p password /v c:\Test\test.msi 

इन चरणों का प्रदर्शन करने के बाद, मैं MSI फ़ाइल (तारीख .MSI के लिए संशोधित समय signTool कदम भाग गया था के अनुरूप परिवर्तन करता है) चलाते हैं। यह चेतावनी संदेश यह कह रहा है .MSI अज्ञात प्रकाशक से है, अभी भी "प्रकाशक: अज्ञात" के रूप में प्रदर्शित होता है।

क्या मुझे कोई कदम या कुछ याद आया? सबकुछ ठीक से काम करता प्रतीत होता है, मुझे कभी भी कोई त्रुटि नहीं दिखाई देती है, लेकिन मेरी फाइल पर हस्ताक्षर नहीं दिखते हैं।

Answer 1

आपकी फ़ाइल पर हस्ताक्षर है। विंडोज़ प्रकाशक को अज्ञात घोषित करता है क्योंकि यह हस्ताक्षर में प्रकाशक पहचान पर भरोसा नहीं करता है।

याद रखें कि डिजिटल हस्ताक्षर की दुनिया में, आपको हमेशा कम से कम दो चीजों को एक बार में सत्यापित करने की आवश्यकता होती है या पूरा अभ्यास व्यर्थ है। आपको हस्ताक्षर पर नाम की जांच करनी होगी, और आपको उस हस्ताक्षर के लिए एक ट्रस्ट लिंक भी ढूंढना होगा जिसे आप पहले से भरोसा करते हैं (उदाहरण के लिए, प्रमाणन प्राधिकरण, या प्रमाण पत्र मैन्युअल रूप से विश्वसनीय रूप से जोड़ा गया है) जो आप जांच रहे हैं। केवल तभी हस्ताक्षर पर नाम पर भरोसा करना और शायद इसे ऑपरेटिंग सिस्टम उपयोगकर्ता को प्रदर्शित करना समझ में आता है।

अपने वेब ब्राउज़र में, टूल्स/इंटरनेट विकल्प/सामग्री/प्रकाशक/प्रमाण पत्र पर जाएं और विश्वसनीय परीक्षणकर्ताओं को अपना परीक्षण प्रमाण पत्र जोड़ें।

(एक और ब्राउज़र सेटिंग्स के तहत एक ही समारोह हो सकता है/उन्नत सेटिंग दिखाएं/HTTPS/SSL/प्रमाणपत्र प्रबंधित करें।)

और पुनः प्रयास करें। यह काम नहीं करेगा लेकिन मुझे सच में नहीं पता कि यह क्यों एक निर्देशक खेल है।

यह स्पष्ट नहीं है कि यदि आपका प्रमाणपत्र घर बना है और इसे वापस करने के लिए कोई प्रमाणीकरण प्राधिकरण नहीं है तो ट्रस्ट की श्रृंखला स्थापित करने के लिए विंडोज़ पर कोई तरीका है या नहीं। This source का कहना है:

आप एक परीक्षण (स्वयं बनाया) प्रमाणपत्र का उपयोग करते हैं, तो स्थापना संवाद "अज्ञात प्रकाशक" संदेश दिखाई देगा। आंतरिक रूप से एक संगठन में तैनात अनुप्रयोगों के लिए, एक स्वीकार्य अभ्यास है। "

रूप here वर्णित है और विश्वसनीय रूट प्रमाणीकरण प्राधिकारी के तहत CA प्रमाणपत्र जोड़ते हैं तो आपको फिर भी अपने स्वयं के प्रमाणन प्राधिकरण बना सकते हैं। आप कर रहे हैं ऐसा करने से मूल रूप से उस सीए द्वारा जारी किए गए किसी प्रमाण पत्र को कुछ भी हस्ताक्षर करने और विंडोज द्वारा भरोसा किया जा सकता है।

Answer 2

यह तब भी हो सकता है जब आपने पैकेज पर हस्ताक्षर करते समय विवरण निर्दिष्ट करने के लिए "/ d" स्विच का उपयोग नहीं किया हो। "साइन के तहत अधिक जानकारी देखें कमांड विकल्प "इस पृष्ठ पर: http://msdn.microsoft.com/en-us/library/8s9b9yaz.aspx

Answer 3

मुझे एक ही समस्या थी और पाया कि माइक्रोसॉफ्ट अब "शा 1" एल्गोरिदम के साथ प्रमाण पत्र पर भरोसा नहीं करता है।

मैंने सीएआरआरटी ​​को बदलने के लिए अपने सीए से पूछकर समस्या हल की।