使用 YubiKey Manager 和 .crt 证书(不使用 .PFX)签署 MSI 文件时出现问题

问题描述 投票:0回答:1

我一直在尝试使用 YubiKey Manager 和

.crt
证书(由于最近的 CAB 和 Sectigo 规则 而不是 PFX)来签署我的 MSI 文件,但找不到让它工作的好方法。

我已遵循这些推荐的文章(12),但在尝试按照建议使用

SignTool
进行签名时最终出现了此一般错误。

SignTool 错误:未找到满足所有给定标准的证书。

我正在使用以下

SignTool
命令来签署我的 MSI。

.\signtool.exe sign -s "My" -sha1 "<thumbprint>" /td sha256 /fd sha256 -tr http://timestamp.sectigo.com .\myfile.msi

我非常确定该证书存在于

Personal
证书存储中,但采用
.crt
格式。我的预感是
SignTool
需要一个
.PFX
,遗憾的是在这种情况下无法提供,因为私钥将位于 YubiKey 令牌中,而 Sectigo 不允许我们将 .crt 转换为 .pfx。

我遇到过许多解决通用

SignTool
错误的解决方案,但不幸的是,没有一个解决方案能够有效解决我的具体问题。

我感谢任何解决此问题的帮助或见解。

ssl-certificate windows-installer code-signing yubico yubikey
1个回答
© www.soinside.com 2019 - 2024. All rights reserved.