Problem beim Signieren mit Visual Studio Für den Installer

Question

Ich habe eine Visual Studio 2015 C# -Lösung, es hat etwa 8 Assemblies und ausführbare Dateien und einige Exes benötigen erhöhte Berechtigung. Also signiere ich meine ausführbare Datei und Assemblys mit einem Zertifikat auf dem Post-Build jeder ausführbaren Datei und Assembly. Dann unterzeichne ich sie auf dem Pre-Build des Installers, und dann baue ich mein MSI nach.

Als Folge wird die MSI während der Installation signiert, aber die ausführbare Datei, die erhöhte Berechtigung erfordert, nicht, und es hat das gleiche Datum und die gleiche Zeit wie die MSI (nur eine Sekunde vorher).

Hier ist das Skript, das ich verwende ..

"c:\Program Files (x86)\Windows Kits\10\bin\x64\signtool.exe" sign /f C:\Work\source\Certificate\CodeSign.pfx /p xxxxpasswordxxxx /tr http://tsa.starfieldtech.com /td SHA256 "c:\source\app\bin\Debug\app.exe" 

Was mache ich falsch?

Update: Wie per Microsoft signtool removes administrative privileges? Ich habe die angefragteExecutionLevel RequiresAdministrator im App-Manifest festgelegt.

Answer 1

Nachdem ich gesehen habe, was VS mit der Datei macht, fügt es die Dateien zum OBJ-Ordner hinzu, also musste ich die Datei signieren, die sich im prejompile im Ordner obj \ debug befand, und es funktioniert. "c: \ Programme (x86) \ Windows-Kits \ 10 \ bin \ x64 \ signtool.exe" Zeichen/f C: \ Work \ Quelle \ Certificate \ CodeSign.pfx/p xxxxpasswordxxxx/tr http://tsa.starfieldtech.com/td SHA256 "c : \ source \ app \ obj \ Debug \ app.exe "