Internet Explorer показывает действительный сертификат как " поврежденная или недопустимая подпись"

мы подписали нашу установку продукта с помощью SignTool.exe и сертификат GoDaddy, и наша подпись отображается в windows и с помощью опции "проверить" SignTool. Однако при загрузке файла в Internet Explorer 9 он сообщает ,что "подпись повреждена или недействительна".

мы, очевидно, не хотим, чтобы у наших пользователей были проблемы с установкой нашей установки, поэтому мне нужна помощь в ее исправлении. Странно, что нет никакой помощи по этому вопросу в интернете.

3 ответов


Я обнаружил методом проб и ошибок, что это вызвано обновлением Windows, которое нарушает IE:

Накопительное обновление безопасности для Internet Explorer (2870699) - опубликовано сентябрь. 10,

http://support.microsoft.com/kb/2870699

http://technet.microsoft.com/en-us/security/bulletin/ms13-069

Я установил все последние обновления и смог воспроизвести проблему. Затем я удалил это одно обновление, и это исправило проблему. Затем я переустановил обновление, и оно снова было сломано.

Это плохо!


Microsoft выпустила обновление 12 января 2016. Это обновление изменило способ Windows применяет подпись кода authenticode и отметку времени.

Если ваш сертификат подписи кода имеет подпись SHA1, все подписанное с таким сертификатом после конца 2015 года помечается как недопустимая подпись. Таким образом, вам нужно будет переоформить сертификат для удовлетворения новых требований.

взгляните на эту статью: обновите сертификаты подписи кода Windows до 31 декабря 2015.