The Setup section may also list multiple SignTool directives which will be executed in order of appearance. This can be used to dual sign (SHA1 & SHA256) Setup and Uninstall:
[Setup]
SignTool=mycustom sign /a /n $qMy Common Name$q /fd sha1 /t http://timestamp.comodoca.com/authenticode /d $qMy Program$q $f
;the /as parameter in the following SignTool requires a recent signtool.exe version and a SHA256 (SHA-2) certificate
SignTool=mycustom sign /a /n $qMy Common Name$q /as /fd sha256 /td sha256 /tr http://timestamp.comodoca.com/rfc3161 /d $qMy Program$q $f
Здравствуйте, Matrix_Failure, Вы писали:
M_F>А зачем в 2024 году подписывать двумя? M_F>Это был какой-то переходный период перехода на sha256. Сейчас имхо нужен только он.
Может человек не поддерживает идею скоропортящегося софта.
Здравствуйте, kov_serg, Вы писали:
_>Здравствуйте, Matrix_Failure, Вы писали:
M_F>>А зачем в 2024 году подписывать двумя? M_F>>Это был какой-то переходный период перехода на sha256. Сейчас имхо нужен только он.
_>Может человек не поддерживает идею скоропортящегося софта.
Не очень понял мысль.
Sha1 серты вроде были нужны для windows 7 без обновлений.
Но дело в том, что в цепочке любых новых сертификатов используется sha256 или даже sha3xx.
Новые сертификаты для подписи кода имхо не пойдут для необновленных win7.
Здравствуйте, Matrix_Failure, Вы писали:
M_F>Не очень понял мысль. M_F> Sha1 серты вроде были нужны для windows 7 без обновлений. M_F>Но дело в том, что в цепочке любых новых сертификатов используется sha256 или даже sha3xx. M_F>Новые сертификаты для подписи кода имхо не пойдут для необновленных win7.
Вы не поверите еще winxp встречается в дикой природе
Здравствуйте, kov_serg, Вы писали:
_>Здравствуйте, Matrix_Failure, Вы писали:
M_F>>Не очень понял мысль. M_F>> Sha1 серты вроде были нужны для windows 7 без обновлений. M_F>>Но дело в том, что в цепочке любых новых сертификатов используется sha256 или даже sha3xx. M_F>>Новые сертификаты для подписи кода имхо не пойдут для необновленных win7.
_>Вы не поверите еще winxp встречается в дикой природе
Мы у себя перестали поддерживать Windows XP года 4 назад. Не было ни одной жалобы на это.
С Windows 7 без обновлений, который не понимает новые цифровые подписи у нас столкнулось 2 юзера за 3 года. Один из них пакистанец работающий в их госструктурах на пиратской винде.
Здравствуйте, Matrix_Failure, Вы писали:
_>>Вы не поверите еще winxp встречается в дикой природе
M_F>Мы у себя перестали поддерживать Windows XP года 4 назад. Не было ни одной жалобы на это.
Вы хорошо складываете парашют?
Пока никто не жаловался
M_F>С Windows 7 без обновлений, который не понимает новые цифровые подписи у нас столкнулось 2 юзера за 3 года. Один из них пакистанец работающий в их госструктурах на пиратской винде.
А с чего вы взяли что все жалуются, не просто обходят стороной?
Здравствуйте, Matrix_Failure, Вы писали:
M_F>А зачем в 2024 году подписывать двумя? M_F>Это был какой-то переходный период перехода на sha256. Сейчас имхо нужен только он.
Здравствуйте, dmitry251, Вы писали:
D>Здравствуйте, Matrix_Failure, Вы писали:
M_F>>А зачем в 2024 году подписывать двумя? M_F>>Это был какой-то переходный период перехода на sha256. Сейчас имхо нужен только он.
D>Один истекает, хочу чтобы второй прокачался
Это эксперимент или уже был опыт с прокачкой таким способом?
Вроде есть способ с сообщением о ложной сработке smart screen в Майкрософт?
Здравствуйте, Matrix_Failure, Вы писали:
M_F>Это эксперимент или уже был опыт с прокачкой таким способом? M_F>Вроде есть способ с сообщением о ложной сработке smart screen в Майкрософт?
Эксперимент, н вроде много писали об этом, что должно сработать.
Да, последние несколько лет делал именно через обращение в саппорт, но в текущих условиях черт его знает, будут ли они вообще отвечать)
