Internet Explorer показывает действительный сертификат как " поврежденная или недопустимая подпись"
мы подписали нашу установку продукта с помощью SignTool.exe и сертификат GoDaddy, и наша подпись отображается в windows и с помощью опции "проверить" SignTool. Однако при загрузке файла в Internet Explorer 9 он сообщает ,что "подпись повреждена или недействительна".
мы, очевидно, не хотим, чтобы у наших пользователей были проблемы с установкой нашей установки, поэтому мне нужна помощь в ее исправлении. Странно, что нет никакой помощи по этому вопросу в интернете.
3 ответов
Я обнаружил методом проб и ошибок, что это вызвано обновлением Windows, которое нарушает IE:
Накопительное обновление безопасности для Internet Explorer (2870699) - опубликовано сентябрь. 10,
http://support.microsoft.com/kb/2870699
http://technet.microsoft.com/en-us/security/bulletin/ms13-069
Я установил все последние обновления и смог воспроизвести проблему. Затем я удалил это одно обновление, и это исправило проблему. Затем я переустановил обновление, и оно снова было сломано.
Это плохо!
Microsoft выпустила обновление 12 января 2016. Это обновление изменило способ Windows применяет подпись кода authenticode и отметку времени.
Если ваш сертификат подписи кода имеет подпись SHA1, все подписанное с таким сертификатом после конца 2015 года помечается как недопустимая подпись. Таким образом, вам нужно будет переоформить сертификат для удовлетворения новых требований.
взгляните на эту статью: обновите сертификаты подписи кода Windows до 31 декабря 2015.
ошибка известна Microsoft:
http://connect.microsoft.com/IE/feedback/details/800433/kb2870699-breaks-ie-msi-signature-validation