SignTool错误: WinVerifyTrust返回错误: 0x80096019

Question

在使用带有signtool的测试证书(pfx)对我的应用程序进行签名后，当我尝试使用signtool进行验证时，验证我得到以下错误代码

SignTool Error: WinVerifyTrust returned error: 0x80096019
    A certificate's basic constraint extension has not been observed.

我已经尝试使用相同的证书执行其他exe，但仍然存在相同的问题？

我已经用相同的exe尝试了不同的证书，仍然存在相同的问题？

我已经在互联网上搜索过了，我找不到来源或链接。如有任何帮助，我将不胜感激。

Answer 1

您可以使用CA证书进行签名。CA证书应该颁发代码签名证书，因此您需要第二个证书来对可执行文件进行签名(基本约束=限制为0或false)，然后使用该证书对可执行文件进行签名。第二个代码签名证书使用CA证书私钥进行签名。

​

​