При попытке подписать какой-то установщик, созданный компанией, я работаю, я столкнулся с ошибкой, которую я не смог решить. Я использую тот же сертификат, который был использован на другой машине (Win7) успешно таким же образом, чтобы подписать один и тот же установщик. Во всяком случае, на нашей Windows Server 2008, на которой работает CruiseControl.net, я попытался подписать установщик с помощью файла signtool.exe и не удалось выполнить следующую ошибку:
The following certificates were considered:
Issued to: <our company>
Issued by: <some ca>
Expires: <is valid>
SHA1 hash: <...>
Issued to: <...>
Issued by: <...>
Expires: <...>
SHA1 hash: <...>
After EKU filter, 1 certs were left.
After expiry filter, 1 certs were left.
After Subject Name filter, 1 certs were left.
After Private Key filter, 0 certs were left.
SignTool Error: No certificates were found that met all the given criteria.
Я попытался установить сертификат в разные хранилища сертификатов, попробовал разные версии signtool.exe и попытался использовать файл .cer напрямую, но это не имело никакого значения. Я получаю ошибку, упомянутую выше во всех случаях. Я пробовал следующие команды командной строки
signtool.exe sign /debug /n "MyCompany" C:\my\installer.exe
signtool.exe sign /debug /f C:\path\to\my\certificate.cer C:\my\installer.exe
но в некоторых случаях я оставил /debug. Есть ли что-то, что я делаю неправильно или не хватает?