デジタル署名された実行可能ファイルを実行すると、非常に奇妙な結果になります。デジタル署名された実行可能ファイルが、証明書の詳細を表示するまで署名なしとして扱われる理由
実行可能ファイルには、適切なレベル2コード署名証明書(自己生成ではない)を使用してsigntool.exeを使用して署名しました。
Windows 7マシンでのテストで、署名付き実行ファイルを起動すると、Publisher Unknown(署名されていない)という警告ダイアログが表示されます。
実行可能ファイルをキャンセルして右クリックし、[プロパティ] - > [デジタル署名]を選択すると、署名リストに署名済み証明書が表示されます。次に、「詳細」をクリックして詳細を表示します署名は「デジタル署名はOKです」と表示されます。
その時点で、実行可能ファイルを起動すると、すべての突然のウィンドウが、エクセキューブルに署名されていることを正しく認識し、正しい「検証済のパブリッシャ」を報告します。
実行可能ファイルのプロパティダイアログから実際の証明書の詳細を表示するまで、Windowsは証明書をオンラインでチェックしていない可能性があります(実行可能ファイルを起動した後の遅延ではないことに注意してください私がどれくらい待っているか、何回起動したら、ファイルのプロパティ/デジタル署名に入るまでは署名なしとして扱います)。
これは私がテストに使用する一般的なWindows 7のインストールです。これは変更されていません。
この現象は、Windows上でのコード署名の主な目的を凌駕するようです。つまり、ユーザーが右クリックのプロパティに入り、証明書を掘り下げることを知らない限り、実行可能ファイルが署名されていないことがあります。
紛失しているものがありますか? Windowsが積極的に実行時に証明書をチェックする必要があります実行可能ファイルをマークするいくつかの方法は?
この問題は管理しましたか?私は同じことに直面していますか? – adlabac
私もこれを観察しました。時には、ちょうどそれを数分残しておけば、もう一度プログラムを実行すると、有効な「青い」ダイアログが表示されます。しかし、私はsig 'fixes'を見ることも観察しました。 –