我一直在尝试使用 YubiKey Manager 和
.crt
证书(由于最近的 CAB 和 Sectigo 规则 而不是 PFX)来签署我的 MSI 文件,但找不到让它工作的好方法。
SignTool
进行签名时最终出现了此一般错误。
SignTool 错误:未找到满足所有给定标准的证书。
我正在使用以下
SignTool
命令来签署我的 MSI。
.\signtool.exe sign -s "My" -sha1 "<thumbprint>" /td sha256 /fd sha256 -tr http://timestamp.sectigo.com .\myfile.msi
我非常确定该证书存在于
Personal
证书存储中,但采用 .crt
格式。我的预感是 SignTool
需要一个 .PFX
,遗憾的是在这种情况下无法提供,因为私钥将位于 YubiKey 令牌中,而 Sectigo 不允许我们将 .crt 转换为 .pfx。
我遇到过许多解决通用
SignTool
错误的解决方案,但不幸的是,没有一个解决方案能够有效解决我的具体问题。
我感谢任何解决此问题的帮助或见解。