Question

Я использую signtool для подписи файлов exe и dll. В целях тестирования я хочу найти способ сделать это с помощью просроченного сертификата. Является ли это возможным? Если это невозможно с Signtool, я также могу использовать другой инструмент. Btw. Я не хочу менять системную дату, потому что позже я хочу попробовать добавить метку времени.

Это команда вместе с параметрами, используемыми с signTool для подписания моего файла:

signTool sign /f expiredCert.pfx /p "pass" /v test.dll

в результате я получаю:

SignTool Error: No certificates were found that met all the given criteria.

mrlukz · Answer 1 · 17 января 2019

Я отвечаю на свой вопрос, потому что оказывается, что самый простой способ сделать это - манипулировать вашим системным временем. Это было обременительно для меня, потому что оно заблокировано на моей машине разработчика, поэтому мне пришлось делать это на машине с виртуальной коробкой с отключенной синхронизацией времени. После изменения системного времени на дату в течение срока действия сертификата я смог подписать файлы. Позже я даже смог добавить метку времени, используя внешний сервис. Конечно, Windows сразу же будет жаловаться на этот факт, если вы решите проверить вкладку «Цифровые подписи» в свойствах файла, но это то, чего я хотел добиться для выполнения своих тестов.

Есть ли способ подписать двоичный файл с помощью просроченного сертификата?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Есть ли способ подписать двоичный файл с помощью просроченного сертификата?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы