La convalida di Signtool fallisce quando la firma e la convalida vengono eseguite su macchine diverse

Question

La convalida di Signtool fallisce quando la firma e la convalida vengono eseguite su macchine diverse

#1 da (3 voti)

4

Sto firmando un exe da una macchina usando un file cer. Quindi quando convalido l'EXE usando il signtool.exe dalla stessa macchina, succede. Ma quando provo a convalidarlo usando lo stesso .cer installato su un'altra macchina, fallisce con il seguente errore.

SignTool Error: A certificate chain processed, but terminated in a root
certificate which is not trusted by the trust provider.

Number of errors: 1

In quest'altra macchina in cui sto provando a convalidare, il file .cer è stato installato nel set di certificati Root sicuri. Ma ancora perché sto ottenendo questo errore? qualsiasi aiuto sarebbe molto apprezzato.

Di seguito è come firmo il file.

makecert.exe -r -pe -ss ROOT -sky exchange -n CN=InstallerCert KubeInstallerSign.cer

validation code-signing digital-signature certificates certificate-authority

posta mayooran 28.06.2016 - 02:07

fonte

1 risposta

Leggi altre domande sui tag validation code-signing digital-signature certificates certificate-authority

Quali sono gli svantaggi di Navigazione sicura di Google? L'autenticazione CHAP è ancora sicura?

score 3 · Answer 1

A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.

Questo messaggio significa che hai firmato il binario con successo e signtool potrebbe elaborare l'intera catena di certificati, ma il certificato di root non è considerato affidabile dalla macchina.

Che cosa significa, a un livello più alto, è che signtool sa che è stato firmato ma non sa chi ha firmato e quindi non è una firma molto utile. Se si utilizza un certificato autofirmato, è possibile risolvere questo problema copiando il certificato sul computer di destinazione e installandolo lì; una soluzione migliore se vuoi che i tuoi utenti si fidino di te è acquistare un certificato di firma del codice da un'autorità di certificazione affidabile e firmare il tuo codice usando quello.

In ogni caso, ciò significa che la macchina di destinazione ora saprà chi l'ha firmata e sarà in grado di verificare che la firma sia valida.