c# - the - ¿Por qué mi certificado de raíz no es de confianza?
signtool.exe no se encontró en la ruta de acceso (1)
Me he emitido un certificado de firma de código desde un servidor de certificados. También me he emitido el certificado raíz del mismo servidor de certificados. El certificado raíz existe en los almacenes de certificados de Usuario actual y Computadora local dentro de la carpeta Autoridades de certificación de raíz de confianza. Firmé satisfactoriamente una DLL con el asistente de signtool.exe:
"C:/Program Files/Microsoft SDKs/Windows/v6.0A/Bin/signtool.exe" signwizard <MyDLLName>.dll
Sin embargo, cuando intento verificar mi DLL, falla la verificación con el siguiente error:
"C:/Program Files/Microsoft SDKs/Windows/v6.0A/Bin/signtool.exe" verify <MyDLLName>.dll
SignTool Error: A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
SignTool Error: File not valid: <MyDLLName>.dll
¿Por qué está pasando esto? Pensé que tener el certificado raíz en la carpeta Autoridades de certificación de raíz de confianza verificaría la DLL.
En su comando verificar, agregue la opción / pa para indicarle que use la Política de verificación de autenticación predeterminada en lugar de la Política de verificación de controladores de Windows, lo que significa que revisará los almacenes de certificados en lugar del limitado conjunto de CA que Microsoft confía con los controladores.
Mire aquí para más opciones: http://msdn.microsoft.com/en-us/library/8s9b9yaz(v=vs.90).aspx