「コード署名証明書の有効期限が切れるとどうなりますか?」という質問への回答から。、署名された実行可能ファイルの意図しない動作を暗示する可能性のある WTD_LIFETIME_SIGNING_FLAG があることがわかりました。
証明書がインストールされたら、次の手順を使用してフラグを確認できます。
- Internet Explorer を開きます (以下はバージョン 11 を指します)。
- ツール/インターネットオプションに移動します
- 「コンテンツ」タブに移動します
- 「証明書」をクリック
- 証明書を選択し、「詳細」を選択します
- 「生涯署名」チェックボックスが見つかるまで下にスクロールします
PFX ファイルを証明書ストアにインポートせずに (つまり、信頼することを意味します)、PFX ファイルでこのフラグについて調べたいと思います。
を試しcertutil -dump <pfx>ましたが、フラグがまったく表示されません。次に、certutil -dump -v <pfx>リスト コード署名 (1.3.6.1.5.5.7.3.3) を使用しましたが、ライフタイム署名 (IE でチェックボックスがオンになっている証明書の場合) は使用しませんでした。