从IE下载“签名已损坏或无效”
我获得了Certum证书来签署我的C#应用程序。 一切似乎都没问题,我可以执行该应用程序,并在其上看到有效的证书。
但是,如果我将其上传到我的网页(使用Visual Studio发布或上传EXE),我无法在Windows7上使用Internet Explorer下载它。 我总是得到这样的信息:“签名已损坏或无效”。 但是一旦它在PC上,它似乎是有效的。 我知道,IE在2013年有一个错误,但应该解决。
在Windows 10上,Smartscreen也阻止了这个exe,我无法下载它。 我支付了这个证书,certificate我的应用程序是安全的,现在我遇到了比以前更多的问题:(
我不知道我是否可以在这里插入我的应用程序的链接。
编辑 :我在Microsoft找到了这个文档: http : //social.technet.microsoft.com/wiki/contents/articles/32288.windows-enforcement-of-authenticode-code-signing-and-timestamping.aspx – 似乎是微软与IE(以及谷歌与Chrome)不再允许下载SHA-1签名的应用程序,因为它不够安全。
好的,现在我可以说: 没有解决方案 !
至少目前不是(2016年1月)。
- 所有新证书必须在Windows7 / 8和Windows 10上具有SHA-2哈希
- Certum
没有针对OpenSource选项的SHA-2证书自2月起,Certum的OpenSource证书也具有SHA-2哈希的可能性!
因此,如果要为WindowsXP创建应用程序,可以使用Certum的开源标志。 如果您想为自己的应用程序签署新操作系统,那么只有购买Certum OpenSource证书才能省钱!
我不得不删除KB3124263(我已经在14日安装)返回function:-(
即使我的代码签名证书有一个SHA2哈希,我在IE / Edge中下载文件时仍然会收到无效或损坏的签名错误。
显然,还要求代码签名证书由具有SHA2哈希的CA颁发。
在联系Verisign / Symantec支持后,他们将我引导至以下指南以重新颁发我的证书:
这将我的中间CA从“VeriSign Class 3 Code Signing 2010 CA”(SHA1)更改为“Symantec Class 3 SHA256 Code Signing CA”(SHA256),现在IE / Edge不会报告任何错误