Visual studio signtool error

Известные проблемы и устранение неполадок для SignTool

Наиболее распространенные типы ошибок при использовании SignTool являются внутренними и обычно выглядят примерно так:

Если код ошибки начинается с 0x8008, например 0x80080206 (APPX_E_CORRUPT_CONTENT), подписываемый пакет не является допустимым. При появлении такого типа ошибки, необходимо перестроить пакет и запустить SignTool еще раз.

В инструменте SignTool есть параметр отладки для показа ошибок с сертификатом и их фильтрации. Чтобы использовать функцию отладки, поместите параметр /debug сразу после sign , а затем полную команду SignTool.

Наиболее распространенная ошибка — 0x8007000B. О подобном типе ошибки можно найти дополнительные сведения в журнале событий.

Для получения дополнительных сведений в журнале событий:

• Запустите Eventvwr.msc
• Откройте журнал событий: Просмотр событий (локальный) —> журналы приложений и служб —> Microsoft —> Windows —> AppxPackagingOM —> Microsoft-Windows-AppxPackaging/Operational
• Поиск последнего события об ошибке

Внутренняя ошибка 0x8007000B обычно соответствует одному из следующих значений:

Еще одна распространенная ошибка — 0x80080057. При попытке подписать переносимый исполняемый файл (PE) с помощью средства SignTool в Windows могут возникнуть следующие проблемы:

Не удается подписать PE-файл размером 4 гигабайта (ГБ) или больше. При попытке подписать вы получите сообщение об ошибке «Недопустимый параметр (0x80080057)».

Для файлов, размер которых превышает 4 ГБ, созданный хэш может быть не точным, даже если SignTool в противном случае может успешно подписать файл.

Это особенно верно для CAT-файлов.

Эта проблема возникает для таких файлов PE, как .exe, .sys и т. д. Эта проблема возникает из-за переменной ULONG в заголовке PE, указывающей размер изображения. (Размер образа составляет 2 ГБ для операционных систем нижнего уровня, таких как Vista и более ранние версии.) Это ограничение проектирования с 1996 года. Максимальное ограничение для этого значения составляет 4 ГБ для pe-файлов, таких как .exe и .sys. Хотя CAT-файлы обычно являются знаками, внутренний хэш, созданный, может быть не точным.

Чтобы обойти эту проблему, убедитесь, что любой PE-файл, который вы пытаетесь подписать, составляет менее 4 ГБ. Из-за рисков обратной совместимости в настоящее время возможны не резервные порты и постоянное исправление. Однако эта проблема расследуется.

Эта проблема не связана с SignTool. Конструкция заголовка PE ограничена 4 ГБ для Windows 7 и более поздних версий Windows, независимо от того, какое средство используется.

Вопросы и ответы

Вопрос 1. Какое текущее, официальное ограничение размера файла для цифровой подписи (и подписи счетчика меток времени) в Windows?

A1. Для файлов PE, таких как .exe и .sys, максимальный размер файла для подписывания составляет 4 ГБ.

Вопрос 2. Существует ли определенная версия Windows, например Windows Server 2016, которая имеет большую возможность подписывать большие файлы?

Ответ 2. Нет, проблема влияет на все версии Windows.

Вопрос 3. Имеет ли 64-разрядная версия Signtool лучшую поддержку этой функции, чем 32-разрядная версия?

Ответ. Нет, 64-разрядная версия SignTool использует те же значения, что и 32-разрядная версия. Поэтому проблема остается в 64-разрядной версии.

Вопрос 4. Могут ли клиенты, использующие 32-разрядную версию Windows, столкнуться с проблемами при попытке использовать файлы, подписанные с помощью 64-разрядной версии SignTool?

Ответ. Нет. Однако ограничения будут оставаться независимо от используемой версии SignTool.

Вопрос 5. Следует ли использовать другое средство подписывания или метод?

Ответ. В настоящее время у нас нет альтернативного метода цифровой подписи.

Источник

This forum has migrated to Microsoft Q&A. Visit Microsoft Q&A to post new questions.

Answered by:

Question

I am moving from Visual Studio 2013 to Visual Studio 2017 (community). I have a couple of programs I developed in 2013 and have tried compile them in 2017 and get the following error:

SignTool Error: No certificates were found that met all the given criteria.

These would compile no problem in 2013 so what am I doing wrong?

Answers

Hi and thanks for the reply. I kind of resolved the issue on my own. Here is what I did to transfer over to 2017 and what I did to resolve the issue.

The type of project was a Visual Basic — Windows Forms Application. This was built using Visual Studio Express 2013.

I use cloud storage to hold my projects so that I can work on them from my desktop or my laptop and have the current version to work on. I installed Visual Studio 2017 community on my Laptop (keeping Visual Studio 2013 Express on my desktop).

In order to make sure that I don’t screw-up this project I made a complete copy of the project folder under a Visual Studio 2017 folder and started to work in that folder. This also copied the Certificate as that is in the project folder.

I then started to work on VS 2017 on my laptop.

When I got that error I went to the folder that held the certificate and double clicked it but for some reason it would not install (it actually opened in a notepad type of window). I know that sounds weird but that is what happened.

So what I did was I moved the certificate to the desktop (for safe keeping). I then opened the project in VS 2017 and deleted the certificate from the Solution Explorer Window. I then went to the Project > Properties > Signing window and checked the «Sign the Assembly» checkbox and signed it. I left the «Sign the ClickOnce Manifests» checkbox checked.

This installed a new temp certificate and I can now work on this project in 2017 on my laptop. I can now start testing to see how 2017 works and see if I want to move to this version.

Источник

This forum has migrated to Microsoft Q&A. Visit Microsoft Q&A to post new questions.

Answered by:

Question

I’m using signtool to sign an exe file as following commands:

application.pfx is official file from Veri Sign organization, and I imported it into Persional Certificates as well as Trusted Root Certification Authorities of Local Computer and Current User.

I also tried to sign by using signwizard, it’s success but after verify the error occured

How to solve this error?

I also referenced to other link but still cannot solve.

Answers

Yep, the links you’ve provided is not clear on how to use the SignTool.exe.

Here is the detailed specifications on how to use the SignTool.exe:

You can’t verify the application since you failed to sign the application.

The examples in the link above will show you the way to sign your application. And you should make sure that whether the signatures has paswords or not. And whether the time-stamps files is correct or not.

If you have any questions, please feel free to tell us.

Neddy Ren [MSFT]
MSDN Community Support | Feedback to us
Get or Request Code Sample from Microsoft
Please remember to mark the replies as answers if they help and unmark them if they provide no help.

Источник

This forum has migrated to Microsoft Q&A. Visit Microsoft Q&A to post new questions.

Answered by:

Question

I’m using signtool to sign an exe file as following commands:

application.pfx is official file from Veri Sign organization, and I imported it into Persional Certificates as well as Trusted Root Certification Authorities of Local Computer and Current User.

I also tried to sign by using signwizard, it’s success but after verify the error occured

How to solve this error?

I also referenced to other link but still cannot solve.

Answers

Yep, the links you’ve provided is not clear on how to use the SignTool.exe.

Here is the detailed specifications on how to use the SignTool.exe:

You can’t verify the application since you failed to sign the application.

The examples in the link above will show you the way to sign your application. And you should make sure that whether the signatures has paswords or not. And whether the time-stamps files is correct or not.

If you have any questions, please feel free to tell us.

Neddy Ren [MSFT]
MSDN Community Support | Feedback to us
Get or Request Code Sample from Microsoft
Please remember to mark the replies as answers if they help and unmark them if they provide no help.

Источник

Лучший отвечающий

Вопрос

I get the following error message when attempting to Publish my Visual Studio VB application:

Failed to sign binDebugapp.publish\setup.exe. SignTool Error: No certificates were found that met all of the given criteria.

Cannot publish because the project failed to build.

I’ve attempted signing the certificate for the setup.exe and building the project and rebuilding the project. All say they are successful, but the error persists.

Any help would be greatly appreciated.

Ответы

I think this issue is related to your *.pfx file , I suggest you to remove it from project ,and re-create it in project property ->Signing tab.

And you can also try to use Sign Tool sign project manually, here is the detailed specifications on how to use the SignTool.exe:

SignTool.exe (Sign Tool):

You can’t verify the application since you failed to sign the application.

The examples in the link above will show you the way to sign your application. And you should make sure that whether the signatures has paswords or not. And whether the time-stamps files is correct or not.

We are trying to better understand customer views on social support experience, so your participation in this interview project would be greatly appreciated if you have time. Thanks for helping make community forums a great place.
Click HERE to participate the survey.

Источник