Microsoft объявила, что с 1 января 2016 года программное обеспечение, подписанное с сертификатами, использующими алгоритм SHA-1, больше не будет считаться цифровой подписью. При установке такого программного обеспечения будут отображаться предупреждения.install4j подписание кода с помощью sha256 digest
Теперь, как мне сказать install4j использовать sha256 вместо стандартного sha1? Мой сертификат способен это сделать, но до сих пор все вышло с sha1. На данный момент я попытался вручную подписать exes с опцией «/ fd sha256» в signtool, он работает нормально. Итак, как мы делаем install4j для того, чтобы делать то же самое во время сборки?
безупречный, спасибо! – Dima
@Ingo Kegel, означает ли это, что install4j не поддерживает sha-2 до версии 6.0.4? Мы все еще на 5.1.12, и мы собираемся выпустить новую версию нашего приложения с ша-2 - значит, нам нужно обновить install4j, чтобы использовать наш сертификат sha-2? – DiscDev
Правильно, SHA-2 поддерживается по умолчанию, так как install4j 6.1. Вы можете выполнить внешнее подписание, если вы не хотите обновлять его, см. Шаг «Выполняемая обработка» мастера мультимедийных файлов. –