您没有向我们提供任何可用于调试您的问题的信息。
因此,我发布了使用“签名工具”调试问题的通用说明。
尝试命令行编译器(
ISCC.exe
)。它将在输出中保留完整的 signtool.exe
错误消息:
或者暂时在签名工具命令前加上
cmd.exe /k
前缀,以保留其输出,即使在 Inno Setup GUI 编译器中进行编译时也是如此。例如:
cmd.exe /k C:\path\to\signtool.exe sign /f C:\mykey.pfx $f
请注意,如果您使用带有空格的
signtool.exe
路径,由于 cmd
的工作方式,您不仅必须将路径本身用双引号括起来,还必须将整个命令括起来:
cmd.exe /k ""C:\path to signtool\signtool.exe" sign /f C:\mykey.pfx $f"
使用带有令牌的 EV 时,您可以使用
/a /sha1 [Hash]
分配指纹。
像这样:
signtool sign /tr http://timestamp.digicert.com /td sha256 /fd sha256 /sha1 certfingerprint $f
这将使signtool从令牌中选择证书。
更多信息: https://learn.microsoft.com/en-us/dotnet/framework/tools/signtool-exe