gpt4 book ai didi

windows - Windows 不信任 VeriSign Class 3 证书?

转载 作者:可可西里 更新时间:2023-11-01 13:08:45 25 4
gpt4 key购买 nike

我分发了一个 Windows 桌面应用程序,其中所有可执行文件均由威瑞信 3 类代码签名证书进行了数字签名。对于绝大多数用户来说,这似乎工作正常。

然而,少数用户报告证书无效。他们说它会出现消息“证书链已处理,但终止于不受信任提供者信任的根证书”。这对应于错误代码 CERT_E_UNTRUSTEDROOT (0x800B0109)。在完全更新的 Windows 7 机器上也报告了这一点。所以大概我的证书没问题,但 Windows 有时不信任 VeriSign 证书。

为什么 Windows 有时不信任 VeriSign?有什么我可以添加到我的安装程序(也已签名)的东西,它会告诉 Windows 信任该证书吗?

最佳答案

Microsoft 通过 Windows Update 推出的根证书经常更新,但被标记为“可选更新”。因此,并非所有用户都安装了它们并且可能需要手动安装它们。这也适用于“完全更新”的机器,因为自动安装通常设置为仅安装“重要更新”,而根证书更新不是。

根据桌面应用程序的类型,您在签名时可能也必须遵循某些规则。例如,与 Windows 安全中心交互的应用程序需要与驱动程序基本相同的签名方法。也就是说,证书链与签名一起嵌入(/ac 切换到 signtool)。您可以获得适用于VeriSign 证书的MSCV-VSClass3.cer here .

这个过程通常被称为交叉签名,这似乎是一个用词不当。虽然这是让你的驱动程序二进制文件或目录交叉签名的一个步骤,但重要的一步是 Microsoft 对驱动程序(或现在更常见的是目录文件)进行签名,这是实际的交叉签名。

关于windows - Windows 不信任 VeriSign Class 3 证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13401184/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com