Dej*_*vic 11 installation internet-explorer certificate signature
我们使用SignTool.exe和GoDaddy证书签署了产品安装,我们的签名在Windows中显示有效,并使用SignTool的"验证"选项.但是,在Internet Explorer 9中下载文件时,它会报告"签名已损坏或无效".
我们显然不希望我们的用户在安装我们的设置时遇到问题,所以我需要帮助修复它.奇怪的是,这个问题在网上基本没有帮助.
use*_*639 14
Microsoft于2016年1月12日发布了安全更新.此更新改变了Windows强制执行authenticode代码签名和时间戳的方式.
如果您的代码签名证书具有SHA1签名,则在2015年底之后使用此类证书签名的任何内容都将被标记为无效签名.因此,您需要重新颁发证书才能满足新要求.
请查看本文:在2015年12月31日之前续订Windows代码签名证书.
我通过反复试验发现这是由Windows更新打破IE引起的:
Internet Explorer累积安全更新(2870699) - 2013年9月10日发布
http://support.microsoft.com/kb/2870699
http://technet.microsoft.com/en-us/security/bulletin/ms13-069
我安装了所有最新的更新,并能够重现问题.然后我卸载了这个单一更新,它修复了问题.然后我重新安装了更新,它又被打破了.
这是不好的!