Codesignierung Fehler mit install4j

Question

Wenn ich versuche, meine exe mit einem p12 Schlüsselspeicher ich folgende Fehlermeldung erhalten, zu unterschreiben:

codesigning.p12 does not contain the complete certificate chain

Allerdings kann ich es ohne Probleme unterschreiben die Fenster SignTool.exe durch die Ausführung mit:

signtool sign /f codesigning.p12 /p $keyStorePassword myprogram.exe

Irgendwelche Ideen, wie das in install4j funktioniert?

Answer 1

signtool kann im Windows Keystore auf Zwischenzertifikate zugreifen, was von install4j nicht unterstützt wird.

Andere als ein in sich geschlossenes Zertifikat erstellen (siehe Adding an intermediate certificates to a pkcs12 file), können Sie die „Executable processing“ Schritt des Medien Assistenten und rufen

C:\Path\To\signtool sign /f codesigning.p12 /p $keyStorePassword $EXECUTABLE 

externe Unterzeichnung aller ausführbaren Dateien auszuführen.