我们使用SignTool.exe和GoDaddy证书签署了我们的产品安装,我们的签名在Windows中显示有效,并使用SignTool的“验证”选项。但是,在Internet Explorer 9中下载文件时,它会报告“签名已损坏或无效”。
我们显然不希望我们的用户在安装我们的设置时遇到问题,因此我需要帮助修复它。奇怪的是,这个问题在网上基本没有帮助。
答案 0 :(得分:14)
Microsoft于2016年1月12日发布了security update。此更新改变了Windows enforces authenticode code signing and timestamping的方式。
如果您的代码签名证书具有SHA1签名,则在2015年底之后使用此类证书签名的任何内容都将被标记为无效签名。因此,您需要重新颁发证书才能满足新要求。
看一下这篇文章:Renew your Windows code signing certificates by December 31, 2015。
答案 1 :(得分:6)
我通过反复试验发现这是由Windows更新破坏了IE引起的:
Internet Explorer累积安全更新(2870699) - 2013年9月10日发布
http://support.microsoft.com/kb/2870699
http://technet.microsoft.com/en-us/security/bulletin/ms13-069
我安装了所有最新更新,并且能够重现该问题。然后我卸载了这个单一更新,它修复了问题。然后我重新安装了更新,它又被打破了。
这很糟糕!
答案 2 :(得分:6)
Microsoft知道该错误:
http://connect.microsoft.com/IE/feedback/details/800433/kb2870699-breaks-ie-msi-signature-validation
答案 3 :(得分:0)
旧消息,但如果您今天发现自己在这里,我们刚刚发布了一组可以帮助解决此问题的步骤(不是作为开发人员,而是作为尝试运行安装程序的用户)。详细信息为 in our blog,但简而言之,您的主要选择是: