[英]Clickonce signing code with SHA1 when using SHA384
我更新了我的簽名證書,發現它是一個 SHA384,這個證書將我的 clickonce 項目簽名為 SHA1。 我聯系了 Sectigo,他們只是告訴我他們不再提供 SHA256。
根據Sectigo FAQS ,他們說我可以將時間戳請求為 SHA256,但是在這樣做時,Visual Studio 2019 說“發生了意外的內部錯誤”。 要么我在 384 上請求時間戳,要么我不使用時間戳服務器,結果是相同的,簽名為 SHA1。
我一直在尋找幾天,只是找不到解決這個問題的方法。
如果您在 VS 2022 之前的任何 Visual Studio 版本中使用 sha384 代碼簽名證書對 click once 部署進行簽名,則簽名 click once 部署將出現“未知發布者”問題。 由於 mage.exe 中的錯誤
mage.exe 已在 Visual Studio 2022 中修復。我升級到 VS 2022 17.3 ,現在使用我的新 sha384 代碼簽名證書正確簽名了部署。
關於這個問題的研究讓我從 MS 開發團隊找到了 issue 6732,它在里程碑 VS17 即 VS 2022 中被標記為已修復。因此,我認為 MS 不會為舊版本的 Visual Studio 修復它。 https://github.com/dotnet/msbuild/issues/6732
VSTO 'ClickOnce manifests' 使用代碼簽名 ECC SHA384 簽名
[英]VSTO 'ClickOnce manifests' signing using Code Signing ECC SHA384
使用代碼簽名證書簽署ClickOnce應用程序,但發布者仍然未知
[英]Signing ClickOnce application with code signing certificate, but publisher still unknown
使用msbuild發布clickonce應用程序時生成publish.htm
[英]Generate publish.htm when publishing clickonce app using msbuild
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
