Подписание Windows двоичных файлов на Server Core Windows Server 2019 Datacenter Edition с сообществом Visual Studio 2019. signtool.exe не работал правильно (проблемы с открытием файла PFX), поэтому нам посоветовали перейти на PowerShell + Set-AuthenticodeSignature.
Использование следующих команд:
$securepassword = ConvertTo-SecureString -String $password -AsPlainText -Force
$pfx = Get-PfxData -FilePath $certificate -Password $securepassword
$cert = $pfx.EndEntityCertificates[0]
Set-AuthenticodeSignature -FilePath $target -Certificate $cert -HashAlgorithm "SHA256" -TimestampServer http://timestamp.digicert.com
приводит к двоичный файл с ожидаемой подписью SHA256, однако подпись отметки времени - SHA1. Также пытались использовать http://timestamp.digicert.com?alg=sha256 в качестве сервера, однако Set-AuthenticodeSignature вообще не добавляет подпись метки времени.
Поскольку эта команда не позволяет указать ha sh алгоритма метки времени, Как мы можем достичь этого?