Internet Explorer показывает действительный сертификат как "поврежденная или недействительная подпись"

Мы подписали нашу установку продукта, используя сертификат SignTool.exe и GoDaddy, и наша подпись выглядит действительной в Windows и с использованием опции "Проверить" SignTool. Однако, когда файл загружается в Internet Explorer 9, он сообщает, что "подпись повреждена или недействительна".

Мы, очевидно, не хотим, чтобы у наших пользователей были проблемы с установкой нашей установки, поэтому мне нужна помощь в ее исправлении. Странно, что в этом нет никакой помощи по этой проблеме в Интернете.

Ответы

Ответ 1

Я обнаружил через пробную версию и ошибку, что это вызвано обновлением Windows, которое разбивает IE:

Накопительное обновление безопасности для Internet Explorer (2870699) - опубликовано 10 сентября 2013 г.

http://support.microsoft.com/kb/2870699

http://technet.microsoft.com/en-us/security/bulletin/ms13-069

Я установил все последние обновления и смог воспроизвести проблему. Затем я удалил это одно обновление и исправил проблему. Затем я переустановил обновление, и оно снова сломалось.

Это плохо!

Ответ 2

Microsoft выпустила обновление для системы безопасности 12 января 2016 года. Это обновление изменило способ Windows активирует подпись подшифрованного кода и временную привязку.

Если ваш сертификат подписи кода имеет подпись SHA1, все, подписанное с таким сертификатом после конца 2015 года, помечено как недопустимая подпись. Таким образом, вам нужно будет вернуть сертификат для соответствия новым требованиям.

Взгляните на эту статью: Замените сертификаты подписи кода Windows на 31 декабря 2015 г..