【发布时间】:2021-05-06 13:19:36
【问题描述】:
我想摆脱 Publisher: Unknown UAC 消息,为此我正在尝试使用自签名证书签署我的 .exe(用于测试目的,直到我获得公共证书):
我使用以下命令生成了证书密钥:
.\openssl req -nodes -x509 -newkey rsa:4096 -sha256 -keyout key.pem -out crt.pem -subj "/CN=localhost" -addext "subjectAltName = DNS:localhost" -days 10000
然后创建.pfx:
.\openssl pkcs12 -inkey key.pem -in crt.pem -export -out MyCert.pfx
已将证书导入受信任的根授权机构:
之后我签署了我的代码文件:
signtool sign /f "MyCert.pfx" /p 1234 /fd sha256 /tr http://timestamp.comodoca.com?td=sha256 /td sha256 /as /v "CodeSignTest1.exe"
但是当我打开文件属性时,我看到以下错误:
如何解决这个问题?是否可以使用自签名证书进行代码签名?我在 Windows 10 上。
PS:如果我使用此命令 $cert = New-SelfSignedCertificate -DNSName "www.domain.com" -CertStoreLocation Cert:\CurrentUser\My -Type CodeSigningCert -Subject "Example Code Signing Certificate" 创建证书,它可以工作。但我想知道 openssl 语句有什么问题。
【问题讨论】:
标签: openssl certificate