Openssl 使用Signtool验证文件签名不';行不通

Openssl 使用Signtool验证文件签名不';行不通,openssl,pki,signtool,Openssl,Pki,Signtool,我执行了以下步骤: 使用OpenSSL 创建CA密钥和证书 颁发CSR以与CA签署证书 使用CA签署CSR->创建证书 使用openssl pkcs12命令创建PFX文件 然后: 在我的Windows计算机上安装签名CA作为受信任的根CA,如所述和许多其他来源中所述 使用signtool/f“certificate.pfx”/p“password”“some_file.exe”对某些文件进行签名 现在,我希望验证签名应该是好的,因为我在验证机器上安装了对文件进行签名的证书进行签名的CA。

我执行了以下步骤:

使用OpenSSL
  • 创建CA密钥和证书
  • 颁发CSR以与CA签署证书
  • 使用CA签署CSR->创建证书
  • 使用
    openssl pkcs12
    命令创建PFX文件
然后:

  • 在我的Windows计算机上安装签名CA作为受信任的根CA,如所述和许多其他来源中所述
  • 使用
    signtool/f“certificate.pfx”/p“password”“some_file.exe”对某些文件进行签名
现在,我希望验证签名应该是好的,因为我在验证机器上安装了对文件进行签名的证书进行签名的CA。但我得到:

> signtool verify ./some_file.exe
Index Algorithm Timestamp
==========================
SignTool Error: A certificate chain processed, but terminated in a root 
  certificate which is not trusted by the trust provider.

Number of errors: 1
原因可能是什么