Экмперементирую с новой игрушкой
Подпись которую мне продала COMODO базируется на sha-2
Написал скрипты для автоматической подписи бинарей перед иснталяцией, запуск iscc и потом подпись готового инсталлера.
Тут читал как нужно подписывать бинари что бы они валидировались и на WinXP и на более поздних версиях.
Т.е. подписываем один и тот же бинарь два раза. Только совсем как там не получилось, например у меня так:
%SIGN_TOOL% sign /f %CERTIFICATE% /p %PASSWORD% /t http://timestamp.comodoca.com /v %INTALLER%
%SIGN_TOOL% sign /f %CERTIFICATE% /p %PASSWORD% /fd sha256 /tr http://timestamp.comodoca.com/?td=sha256 /td sha256 /v %INTALLER%
А в умной статье советуют вторую подпись делать так:
%SIGN_TOOL% sign /f %CERTIFICATE% /p %PASSWORD% /fd sha256 /tr http://timestamp.comodoca.com/?td=sha256 /td sha256 /as /v %INTALLER%
Но с /as signtool ругается что не валидный параметр.
Но дальше интересное....
Виртуальная машина, свежая 7-ка, копирую туда инсталятор, запускаю.
| | "И вижу вот это:" |
| |  |
| | |
Насколько я понимаю это же сертификат COMODO, их рутовый по умолсчанию должен быть в системте и таких проблем быть не должно???
Может я что то не так делаю?
