Неизвестен издател при стартиране на правилно подписана инсталационна програма

Правилно съм подписал .msi, който потребителят може да изтегли от уеб сървър. Когато потребителят го стартира, Windows му дава предупреждение за „Неизвестен издател“. Въпреки това, ако тя погледне свойствата на файла („Цифрови подписи“), правилният подпис и сертификат са налице. Пътят на сертификата е VeriSign -> VeriSign Class 3 Code Signing 2010 CA -> My Company. Очакваме потребителят да види правилното име „Моята компания“ вместо „Неизвестен издател“ в този диалогов прозорец. Каква е причината за неочакваното поведение?


windows security code-signing
person Dmitry Duginov    schedule 21.01.2015    source източник
comment
Имам същия проблем: забелязах обаче, че ако проверите сертификата чрез File-›Properties и стартирате отново инсталатора, този път предупреждението за неизвестен издател не се появява: получавате правилния, син диалогов прозорец. Виждал съм това само на Window 7. S2012 и Win8 се държат правилно.   -  person perlyking    schedule 30.03.2015
comment
Точно това, което намерих! Ако проверите сертификата чрез свойствата на инсталационната програма, след това при последователно стартиране магически изглежда, че е от правилния, известен от издателя на CA... За съжаление мога да проверя, че това не е единствената версия на Windows, която упражнява същото поведение - наблюдавам същия проблем на Vista. Успяхте ли да разберете това?   -  person Nikolay Tsenkov    schedule 31.12.2017
comment
Коментиране, за да потвърдите, че (в Windows 7) преглеждането на свойства на инсталационна програма работи за изчистване на известието за неизвестен издател. И като добавим, че трябва само да стигнете до панела с цифрови подписи, да изберете подписа от списъка и да натиснете бутона Подробности. Не е нужно да правите следващата стъпка, която би била Преглед на сертификата в прозореца с подробности за цифровия подпис.   -  person Dr Marble    schedule 12.09.2019

Отговори (1)


arrow_upward
0
arrow_downward

Реших този проблем, като използвах ключа /ac за signtool. Този превключвател води път до файл със сертификат и ви позволява да добавите допълнителен сертификат към блока за подпис на подписания файл. Използвах "/ac AddTrustExternalCARoot.crt", за да добавя сертификат за подписване на основния код на Comodo (SHA-2) към моя msi файл. Тествах това на Windows 7, където имах проблема.

Ключът /ac е предназначен за подписване на кода на ядрото, но също така е необходимо да се коригира този проблем. Все пак ще трябва да използвате /f или някой от другите превключватели, за да използвате вашия сертификат за подписване на код.

person ccoxtn    schedule 25.04.2017