Verisign クラス 3 コード署名証明書によってデジタル署名されたすべての実行可能ファイルを含む Windows デスクトップ アプリを配布しています。大多数のユーザーにとって、これはうまくいくようです。
ただし、少数のユーザーが証明書が無効であると報告しています。彼らは、 「証明書チェーンは処理されましたが、信頼プロバイダーによって信頼されていないルート証明書で終了しました」というメッセージが表示されると言います。エラーコードに対応しますCERT_E_UNTRUSTEDROOT (0x800B0109)
。これは、完全に更新された Windows 7 マシンでも報告されています。したがって、おそらく私の証明書は問題ありませんが、Windows は VeriSign 証明書を信頼しないことがあります。
Windows が VeriSign を信頼しない場合があるのはなぜですか? 証明書を信頼するように Windows に指示する (署名済みの) インストーラーに追加できるものはありますか?