我正在使用 signtool 来签署我的 exe 和 dll 文件。出于测试目的,我想找到使用过期证书的方法。可能吗?如果无法使用 signtool,我也可以使用其他工具。 顺便提一句。我不想更改我的系统日期,因为稍后我想尝试添加时间戳。
这是与 signTool 一起用于对我的文件进行签名的命令以及参数:
signTool sign /f expiredCert.pfx /p "pass" /v test.dll
结果我得到:
SignTool Error: No certificates were found that met all the given criteria.
最佳答案
我正在回答我自己的问题,因为事实证明最简单的方法是操纵系统时间。这对我来说很麻烦,因为它在我的开发机器上被阻止了,所以我不得不使用关闭时间同步的 virtualbox 机器来完成它。将系统时间更改为证书有效期内的日期后,我可以对文件进行签名。后来我什至能够使用外部服务添加时间戳。当您检查文件属性中的“数字签名”选项卡时,Windows 当然会立即提示这个事实,但这是我想要实现的以执行我的测试。
关于certificate - 有没有办法使用过期证书对二进制文件进行签名?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54201341/