Bei mir habe ich noch mit /v /f "e:\softtouch.cer" mit drin, klappt einwandfrei.
Hast Du denn das .cer file exportiert (Control Panel->Internet Options->Content->Certificates)?
Das hatte ich erst nicht drin, klappt damit aber auch nicht. Dann habe ich mal geschaut, von wann meine signtool.exe ist und die gegen die aktuelle Version aus dem aktuellen
SDK getauscht und nun klappt es!
Kannst du SHA1 und SHA256 signieren?
Die SHA1 Signatur klappt bei mir ohne Probleme.
Bei SHA256 kommt immer ein SignTool Error.
Egal ob als Dual Signature oder Standalone.
Code:
Done Adding Additional Store
SignTool Error: An unexpected internal error has occurred.
Error information: "Error: SignerSign() failed." (-1073741275/0xc0000225)
Ich hab es mit unterschiedlichen Aufrufparametern versucht.
Hier der Aufruf für Dual Signature (Sha1 schon gemacht)
Code:
"%signtoolbin%" sign /sha1 %cert_fprint% /tr http://time.certum.pl/ /td sha256 /fd sha256 /as /v %1
und hier mal als Test auf einer nicht signierten Exe (also ohne Dual Signature)
Code:
"%signtoolbin%" sign /sha1 %cert_fprint% /tr http://time.certum.pl/ /td sha256 /fd sha256 /v %1
signtoolbin ist der pfad zur signtool exe hier: C:\Program Files (x86)\Windows Kits\10\bin\10.0.22621.0\x64\signtool.exe
cert_fprint ist der SHA1 fingerprint meines Zertifikats
ich habe es anstelle des Fingerprints auch schon mit dem Namen des Zertifikatinhabers versucht.
Klappt auch bei SHA1, klappt auch nicht bei SHA256...
Die Parameter hab ich aus dem PDF von Certum übernommen:
https://files.certum.eu/documents/ma...d_signtool.pdf