Intereting Posts
禁用stdout和stderr缓冲是否安全?
我怎样才能在Ubuntu的公共HTML文件夹?
Linux上的经典BPF:filter不起作用
更改显示语言后,find选定的语言LCID
如何在Linux中grep'—'? grep:无法识别的选项“—”
从Linux Makefile打开一个terminal
在Windows上以事务方式写入文件更改
为什么没有variables的副本复制到一个文本文件?
如何使用带最小化主窗口的CreateProcess启动控制台应用程序
什么types的应用程序,我们可以在Linux内使用Swift(开源)
如果SetForegroundWindow和ShowWindowAsync不起作用,如何设置前景窗口?
PowerShell打开closures屏幕
在Windows 7上以编程方式更改系统范围的扬声器平衡
大型PCIe DMA Linux x86-64
在Windows上使用c#自动化Safari浏览器
为什么Windows使用随后过期的证书为已签名的可执行文件指定“未经validation的发布者”
2014年,我从StartSSL购买了一个二级代码签名证书,用于对我的二进制文件进行数字签名。 这个证书已经过期了,而且我正在试图获得一个新的证书。 然而,在一个不相关的事件中,我在虚拟机上运行了一个我签名的安装程序,并且有些恼火……当Windows提出UAC对话框的“Unverified Publisher”版本时。
当我查看数字签名属性时,我看到:
当然,证书已经过期,但是为什么(有效期内签名的)文件突然未被validation? 我还没有看到其他软件发生这种情况,例如,如果我看一下Office 2003安装的旧签名副本,不会抱怨签名无效,而且有效期限十年前就已过期。
- 如何将std :: string值传递给C ++中的RegSetValueEx()
- 在Windows 7上安装ImageMagick和rmagick
- 如何将x64机器码写入虚拟内存并在C ++中执行Windows
- Keras分类器的准确性在训练期间稳步增加,然后下降到0.25(局部最小值?)
- 反应本机Windows安装 – 无法findreact-native-windows@0.41.*
为什么是这样? 坦率地说,我现在想知道首先购买证书的意义是什么,并认真考虑取消在线更换。 当他们使自己失效时似乎毫无意义。 或者这是2级和3级之间的差异? (第3类是我现在试图抓住的版本)
这显然是一些代码签名证书的设计上的限制,正如微软博客文章的第一个脚注中所描述的, 您需要了解的有关Authenticode代码签名的所有内容 :
并非所有的发布者证书都允许时间戳来提供无限的生命周期。 如果发布者的签名证书包含生存期签署者OID(OID_KP_LIFETIME_SIGNING 1.3.6.1.4.1.311.10.3.13),则即使签名具有时间戳,签名在发布者的签名证书过期时也将变为无效。 这是为了免除证书颁发机构永久维护吊销列表(CRL,OCSP)的责任。
您可能希望检查替换证书是否具有相同的限制,并可能考虑替代供应商。