3

我们从 Thawte 购买了Microsoft Authenticode证书。现在我把它放在一个 PFX 文件中。我尝试以下方法:

D:\sign>signtool sign /f ./cert/cert.pfx /p mypass /t http://timestamp.verisign.com/scripts/timstamp.dll "mySetup.exe"
Done Adding Additional Store
Successfully signed and timestamped: mySetup.exe

但是当我运行时mySetup.exe,它会像未签名一样运行,并显示“Unknown Publishier”。当我使用 SignTool 验证 EXE 文件时,我得到以下信息。

D:\sign>SignTool verify mySetup.exe
SignTool Error: WinVerifyTrust returned error: 0x800B010A
SignTool Error: File not valid: mySetup.exe

Number of errors: 1

怎么了?

4

1 回答 1

0

这可能与 Thawte 使用中间证书进行签名有关。他们认为这属于最佳实践,我不会以任何方式争论。

然而,从最终用户的角度来看,这可能会导致并发症。这是使用 ClickOnce的 VSTO(Visual Studio Tools for Office)解决方案的一个已知问题,可能是这里影响您的原因。

可悲的是,处理此问题的解决方案是您需要将适当的中间 CA 证书添加到所有最终用户计算机:

解析度

此问题的解决方法是在将安装应用程序的所有最终用户计算机上包含中间证书颁发机构的证书。截至目前,仅在处理 Thawte 证书时才报告该问题,并且需要在最终用户计算机上安装 Thawte 中间证书。

Thawte 为其中间证书提供相应 CA 证书的链接

于 2013-01-08T15:18:34.070 回答