3

Thawte からMicrosoft Authenticode証明書を購入しました。今、私はそれをPFXファイルに入れています。私は次のことを試します:

D:\sign>signtool sign /f ./cert/cert.pfx /p mypass /t http://timestamp.verisign.com/scripts/timstamp.dll "mySetup.exe"
Done Adding Additional Store
Successfully signed and timestamped: mySetup.exe

しかし、実行するmySetup.exeと、署名なしのように実行され、「不明な発行元」が表示されます。SignTool で EXE ファイルを検証すると、次のようになります。

D:\sign>SignTool verify mySetup.exe
SignTool Error: WinVerifyTrust returned error: 0x800B010A
SignTool Error: File not valid: mySetup.exe

Number of errors: 1

なにが問題ですか?

4

1 に答える 1

0

Thawte が署名に中間証明書を使用していることが関係している可能性があります。彼らは、これがベスト プラクティスの範囲内であると考えています。

ただし、エンド ユーザーの観点からは、これは複雑な問題につながる可能性があります。これは、 ClickOnce を使用する VSTO (Visual Studio Tools for Office) ソリューションの既知の問題であり、ここで影響を受けている可能性があります。

残念ながら、これに対処するための解決策は、適切な中間 CA の証明書をすべてのエンド ユーザー マシンに追加する必要があるということです。

解像度

この問題の回避策は、アプリケーションがインストールされるすべてのエンド ユーザー マシンに中間認証局の証明書を含めることです。現在、この問題は Thawte 証明書の処理でのみ報告されており、Thawte 中間証明書をエンド ユーザーのマシンにインストールする必要があります。

Thawte は、中間証明書の適切な CA 証明書へのリンクを提供しています。

于 2013-01-08T15:18:34.070 に答える