Openssl 使用Signtool验证文件签名不';行不通
我执行了以下步骤: 使用OpenSSLOpenssl 使用Signtool验证文件签名不';行不通,openssl,pki,signtool,Openssl,Pki,Signtool,我执行了以下步骤: 使用OpenSSL 创建CA密钥和证书 颁发CSR以与CA签署证书 使用CA签署CSR->创建证书 使用openssl pkcs12命令创建PFX文件 然后: 在我的Windows计算机上安装签名CA作为受信任的根CA,如所述和许多其他来源中所述 使用signtool/f“certificate.pfx”/p“password”“some_file.exe”对某些文件进行签名 现在,我希望验证签名应该是好的,因为我在验证机器上安装了对文件进行签名的证书进行签名的CA。
- 创建CA密钥和证书
- 颁发CSR以与CA签署证书
- 使用CA签署CSR->创建证书
- 使用
命令创建PFX文件openssl pkcs12
- 在我的Windows计算机上安装签名CA作为受信任的根CA,如所述和许多其他来源中所述
- 使用
signtool/f“certificate.pfx”/p“password”“some_file.exe”对某些文件进行签名
> signtool verify ./some_file.exe
Index Algorithm Timestamp
==========================
SignTool Error: A certificate chain processed, but terminated in a root
certificate which is not trusted by the trust provider.
Number of errors: 1
原因可能是什么