signtool签名时间戳失败的解决方法

作者：梁敏

之前在win7上打包windows程序版本时，偶尔会遇到签名时间戳会失败的场景。之前解决方法一般是多试一次，或者尝试换一个时间戳服务器就可以了。

最近版本提测上线，在使用win7打包版本时，总是签名时间戳失败了，几乎是每次都不行。但是尝试替换各种服务器，还是不行。另外使用wosigncode.exe的工具，使用相同的时间戳服务器，都是可以成功的。说明不是时间戳服务器的问题。记得之前的项目打包时，也有在win7下有时候签名时间失败的，在win10上是ok的。之前所在团队还专门找了一台win10用来打包，同时自己也是用的是win10系统，所以也没有深入了解当时的原因。现在的项目打包在win7上也出现了签名时间戳失败的情况，之前是偶尔，最近是必现了。但是最近版本上线，为此升级win10来不及，还比较耗时。还是耐心的看看有没有什么解决办法吧，给自己半天时间看能否解决。

签名时间戳的命令如下：

signtool sign /f MyCert.pfx /t http://timestamp.verisign.com/scripts/timstamp.dll MyFile.exe

或者

signtool timestamp /t http://timestamp.verisign.com/scripts/timstamp.dll MyFile.exe

运行后报错如下：

SignTool Error: An error occurred while attempting to timestamp: MyFile.exe

SignTool Error: An unexpected internal error has occurred.

Error information: "SignerTimeStamp() failed." (-2147024895/0x80070001)

首先，查看下msdn官方的说明， https://msdn.microsoft.com/en-us/library/windows/desktop/jj835835(v=vs.85).aspx

官方有提到这里的错误码0x800*****，和我这个类似，如下：

但是没有对我遇到的这个错误码0x80070001的问题说明。那就搜这个错误码有没有相关的案例：“signtool 0x80070001”，但是遇到同样错误码的几乎没有。google大法，各种搜索，SignerTimeStamp() failed，SignTool Error。寻求到的解决方案，有说管理员身份运行，有说时间戳服务器换一换，有说...。不过，都不行。

后来，转变思路，在C盘搜了一下本机的signtool.exe，

C:\Program Files (x86)\Windows Kits\8.0\bin\x86

C:\Program Files (x86)\Windows Kits\8.1\bin\x86

C:\Program Files (x86)\Windows Kits\10\bin\x86

C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1A\Bin

搜索了下，拿来替换到我们项目里之前保存的signtool.exe试一试吧。

在逐一替换了之后，发现使用C:\Program Files (x86)\Windows Kits\8.1\bin\x86下的signtool.exe打包总是成功的。查看我们项目里的打包单独引用的signtool.exe是windows Kits的10.0版本的，这也就说明了之前项目在win10上签名成功，win7容易失败。而我现在使用的是vs2013在win7上生成的程序，使用8.1低版本的更匹配。

我们项目使用的是VS2013，接下来使用VS2013的Visual Studio Tools下的VS2013 x86 本机工具命令提示工具，输入signtool命令操作，发现也是成功。

那接下来看看VS2013工具使用的是哪个版本路径下的signtool吧。在

C:\Program Files (x86)\Microsoft Visual Studio 12.0\Common7\Tools\路径下的VCVarsQueryRegistry.bat文件，写明了工具窗口调用的windowsSDK的路径：

从脚本中得知，是从注册表中获取windowsSDK 8.1的安装路径，那也就是说VS2013工具是使用C:\Program Files (x86)\Windows Kits\8.1\bin\x86路径下的signtool.exe的。那我们也用这个签名时间戳应该没问题了，把该文件拷贝到我们项目后验证是可以正常使用了。顺便看了下，VS2015的工具在没有指定的情况下，是优先使用WindowsSDK 10，没有安装10会使用WindowsSDK 8.1版本的。

好了，问题解决了，原来最后解决方法如此简单低级。不过，貌似工作中解决的非必现、各种疑难问题，其背后都是一些低级的简单的方法，重要的是问题解决了，以及过程中分析解决问题的思路，不是吗？

以此记录下最近遇到的签名时间戳失败的解决方法。有描述不准确的地方，欢迎大家指正~