Почему моя проверка подписи кода (MS authenticode) не проходит?

Question

Я отправил этот вопрос и получил недавно подписанный сертификат подписи кода от Thawte.

Я следовал инструкциям (или, как мне показалось), и требования подписи кода были успешными, однако, когда я пытаюсь убедиться, что инструмент показывает ошибку

Результаты, полученные на этапе проверки, показывают, что он верный, однако имеется ошибка, и нет никаких объяснений, почему эта ошибка существует.

Любые комментарии или предложения приветствуются.

Командная строка для подписи exe:

signtool sign /f mdt.pfx /p password /t http://timestamp.verisign.com/scripts/timstamp.dll test.exe

Результаты:

The following certificate was selected:
    Issued to: [my company]

    Issued by: Thawte Code Signing CA

    Expires:   4/23/2011 7:59:59 PM

    SHA1 hash: 7D1A42364765F8969E83BC00AB77F901118F3601


Done Adding Additional Store


Attempting to sign: test.exe

Successfully signed and timestamped: test.exe


Number of files successfully Signed: 1

Number of warnings: 0

Number of errors: 0

Обратите внимание, что ошибок и предупреждений нет.

Теперь, когда я пытаюсь проверить, представьте мое удивление:

signtool verify /v test.exe

Результат:

Verifying: test.exe

SHA1 hash of file: 490BA0656517D3A322D19F432F1C6D40695CAD22
Signing Certificate Chain:
    Issued to: Thawte Premium Server CA

    Issued by: Thawte Premium Server CA

    Expires:   12/31/2020 7:59:59 PM

    SHA1 hash: 627F8D7827656399D27D7F9044C9FEB3F33EFA9A


        Issued to: Thawte Code Signing CA

        Issued by: Thawte Premium Server CA

        Expires:   8/5/2013 7:59:59 PM

        SHA1 hash: A706BA1ECAB6A2AB18699FC0D7DD8C7DE36F290F


            Issued to: [my company]

            Issued by: Thawte Code Signing CA

            Expires:   4/23/2011 7:59:59 PM

            SHA1 hash: 7D1A42364765F8969E83BC00AB77F901118F3601


The signature is timestamped: 4/27/2010 10:19:19 AM

Timestamp Verified by:
    Issued to: Thawte Timestamping CA

    Issued by: Thawte Timestamping CA

    Expires:   12/31/2020 7:59:59 PM

    SHA1 hash: BE36A4562FB2EE05DBB3D32323ADF445084ED656


        Issued to: VeriSign Time Stamping Services CA

        Issued by: Thawte Timestamping CA

        Expires:   12/3/2013 7:59:59 PM

        SHA1 hash: F46AC0C6EFBB8C6A14F55F09E2D37DF4C0DE012D


            Issued to: VeriSign Time Stamping Services Signer - G2

            Issued by: VeriSign Time Stamping Services CA

            Expires:   6/14/2012 7:59:59 PM

            SHA1 hash: ADA8AAA643FF7DC38DD40FA4C97AD559FF4846DE



Number of files successfully Verified: 0

Number of warnings: 0

Number of errors: 1

Answer 1

Попробуйте Signtool verify /v /pa foo.exe

С Использование SignTool для проверки подписи файла (выделено мной)

SignTool verify MyControl.exe

Если предыдущий пример не удался, it может быть, что подпись использовала сертификат подписи кода . SignTool по умолчанию используется политика драйвера Windows для проверки.

Следующая команда проверяет подпись, используя по умолчанию политика проверки подлинности:

SignTool verify /pa MyControl.exe