Windows 10 signtool.exe失败,原因是:“0”;SignerTimeStampEx2()失败;签署可执行文件时(-2145844844/0x80190194)

Windows 10 signtool.exe失败,原因是:“0”;SignerTimeStampEx2()失败;签署可执行文件时(-2145844844/0x80190194),windows-10,certificate,code-signing,signtool,Windows 10,Certificate,Code Signing,Signtool,我正在使用signtool在Windows 10上使用GlobalSign证书对可执行文件进行签名。多年来,这一直是一种魅力。最近它停止工作了。使用以下命令行: signtool.exe sign /a /v /n SomeName /tr http://timestamp.globalsign.com/scripts/timstamp.dll some.exe 我看到选择了正确的证书,但随后收到以下错误消息: Error information: "SignerTimeStampE

我正在使用
signtool
在Windows 10上使用GlobalSign证书对可执行文件进行签名。多年来,这一直是一种魅力。最近它停止工作了。使用以下命令行:

signtool.exe sign /a /v /n SomeName /tr http://timestamp.globalsign.com/scripts/timstamp.dll some.exe
我看到选择了正确的证书,但随后收到以下错误消息:

Error information: "SignerTimeStampEx2() failed." (-2145844844/0x80190194)
SignTool Error: An unexpected internal error has occurred.

知道这意味着什么以及如何修复吗?不幸的是,没有列出任何错误代码。

我也有同样的问题。我认为Globalsign服务器可能在某个时候升级过,现在需要为signtool提供不同的参数

见:

不确定是否需要所有这些步骤,但这对我很有效:

  • 我重新颁发了证书
  • 我将时间戳url更改为:
  • 我添加了:/td SHA256
  • 我删除了对交叉证书的引用

  • 请参阅:

    我也有同样的问题。我认为Globalsign服务器可能在某个时候升级过,现在需要为signtool提供不同的参数

    见:

    不确定是否需要所有这些步骤,但这对我很有效:

  • 我重新颁发了证书
  • 我将时间戳url更改为:
  • 我添加了:/td SHA256
  • 我删除了对交叉证书的引用

  • 请参阅:

    代码的意思是HTTP\u E\u STATUS\u NOT\u found感谢您的提示!也就是说,它是
    http://timestamp.globalsign.com/scripts/timstamp.dll
    ?我想问一下,你是怎么知道它是404的?我刚刚遇到了完全相同的错误。从已运行多年的MSVC项目调用的批处理文件。我最近确实从/t改为/tr,但从那以后它似乎起作用了。今天再次尝试,并收到此错误。似乎随机签署了一些文件,但没有其他的。我发现这篇文章:它有一个不同的选项集为signtool。主要的区别是,不包括交叉证书;使用/td选项;并使用不同的时间戳url。不确定这些更改中的哪一个已经成功,但是(touch wood)现在似乎正在工作。代码表示HTTP_E_STATUS_Not_found感谢您的提示!也就是说,它是
    http://timestamp.globalsign.com/scripts/timstamp.dll
    ?我想问一下,你是怎么知道它是404的?我刚刚遇到了完全相同的错误。从已运行多年的MSVC项目调用的批处理文件。我最近确实从/t改为/tr,但从那以后它似乎起作用了。今天再次尝试,并收到此错误。似乎随机签署了一些文件,但没有其他的。我发现这篇文章:它有一个不同的选项集为signtool。主要的区别是,不包括交叉证书;使用/td选项;并使用不同的时间戳url。不确定这些更改中的哪一个起到了作用,但是(touch wood)现在似乎起作用了。这对我来说很有效,即使没有重新颁发证书或删除交叉证书的引用。我重新颁发了证书,当我访问Globalsign网站时,有人警告说,由于某种安全问题,某些证书需要重新颁发。这看起来不像是应用的,但我不认为尝试它会有什么伤害。我想知道我是否应该把交叉证书加回去?如果我没记错的话,我想USB令牌不再需要这个了。当时我从未费心删除它,因为它似乎不会引起问题,并且意味着要在不同的地方更新它。通过添加
    /td SHA256
    ,Worker for已经使用了提到的时间戳URL。这对我来说很有效,即使没有重新颁发证书,也没有删除对交叉证书的引用。我重新颁发了证书,因为当我访问Globalsign站点时,有警告说由于某种安全问题,某些证书需要重新颁发。这看起来不像是应用的,但我不认为尝试它会有什么伤害。我想知道我是否应该把交叉证书加回去?如果我没记错的话,我想USB令牌不再需要这个了。当时我从未费心删除它,因为它似乎不会引起问题,并且意味着要在不同的地方更新它。通过添加
    /td SHA256
    ,Worker for已经使用了提到的时间戳URL。