Warum schlägt die Überprüfung meiner Code-Signatur (MS Authenticode) fehl?

Question

Ich habe diese Frage gepostet und habe ein frisch ausgestelltes Code-Signing-Cert von Thawte.

Ich habe die Anweisungen befolgt (oder das dachte ich zumindest) und das Code-Signing scheint erfolgreich zu sein, jedoch zeigt das Tool beim Versuch der Überprüfung einen Fehler an.

Die Ergebnisse des Überprüfungsschritts zeigen, dass alles korrekt ist, jedoch wird ein Fehler angezeigt, ohne jegliche Erklärung, warum der Fehler auftritt.

Jegliche Kommentare oder Vorschläge sind sehr willkommen.

Befehlszeile zum Signieren der exe:

signtool sign /f mdt.pfx /p passwort /t http://timestamp.verisign.com/scripts/timstamp.dll test.exe

Ergebnisse:

Das folgende Zertifikat wurde ausgewählt:
    Ausgestellt für: [Meine Firma]

    Ausgestellt von: Thawte Code Signing CA

    läuft ab:   23.04.2011 19:59:59

    SHA1 hash: 7D1A42364765F8969E83BC00AB77F901118F3601

Zusätzlichen Speicher hinzugefügt

Versuche test.exe zu signieren:

Erfolgreich signiert und mit Zeitstempel versehen: test.exe

Anzahl der erfolgreich signierten Dateien: 1

Anzahl der Warnungen: 0

Anzahl der Fehler: 0

Zu beachten: Es gibt keine Fehler oder Warnungen.

Nun, als ich versuche zu überprüfen, stellte ich mir das anders vor:

signtool verify /v test.exe

ergebnisse in:

Überprüfung von: test.exe

SHA1-Hash der Datei: 490BA0656517D3A322D19F432F1C6D40695CAD22
Signatur-Zertifikatskette:
    Ausgestellt für: Thawte Premium Server CA

    Ausgestellt von: Thawte Premium Server CA

    läuft ab:   31.12.2020 19:59:59

    SHA1 hash: 627F8D7827656399D27D7F9044C9FEB3F33EFA9A

        Ausgestellt für: Thawte Code Signing CA

        Ausgestellt von: Thawte Premium Server CA

        läuft ab:   05.08.2013 19:59:59

        SHA1 hash: A706BA1ECAB6A2AB18699FC0D7DD8C7DE36F290F

            Ausgestellt für: [Meine Firma]

            Ausgestellt von: Thawte Code Signing CA

            läuft ab:   23.04.2011 19:59:59

            SHA1 hash: 7D1A42364765F8969E83BC00AB77F901118F3601

Die Signatur ist zeitgestempelt: 27.04.2010 10:19:19

Zeitstempel verifiziert von:
    Ausgestellt für: Thawte Timestamping CA

    Ausgestellt von: Thawte Timestamping CA

    läuft ab:   31.12.2020 19:59:59

    SHA1 hash: BE36A4562FB2EE05DBB3D32323ADF445084ED656

        Ausgestellt für: VeriSign Time Stamping Services CA

        Ausgestellt von: Thawte Timestamping CA

        läuft ab:   03.12.2013 19:59:59

        SHA1 hash: F46AC0C6EFBB8C6A14F55F09E2D37DF4C0DE012D

            Ausgestellt für: VeriSign Time Stamping Services Signer - G2

            Ausgestellt von: VeriSign Time Stamping Services CA

            läuft ab:   14.06.2012 19:59:59

            SHA1 hash: ADA8AAA643FF7DC38DD40FA4C97AD559FF4846DE

Anzahl der erfolgreich überprüften Dateien: 0

Anzahl der Warnungen: 0

Anzahl der Fehler: 1

Answer 1

Versuchen Sie Signtool verify /v /pa foo.exe

Von Verwendung von SignTool zum Überprüfen einer Dateisignatur (die Betonung liegt bei mir)

SignTool verify MyControl.exe

Wenn das vorherige Beispiel fehlschlägt, könnte es sein, dass die Signatur ein Codesignaturzertifikat verwendet hat. SignTool verwendet standardmäßig die Windows-Treiber-Richtlinie für die Überprüfung.

Der folgende Befehl überprüft die Signatur unter Verwendung der standardmäßigen Authentifizierungsüberprüfungsrichtlinie:

SignTool verify /pa MyControl.exe