SmartScreen阻止使用SHA-2
我的二进制文件使用有效的SHA-2证书(Authenticode和timestamp)签名,但Windows 10上的SmartScreen仍会阻止它,而Edge报告“此文件的签名已损坏或无效”。
我已经检查了其他来自热门资源的二进制文件,比如Firefox。他们仍然使用SHA1时间戳证书签名,但Windows不会报告任何问题。有人可以建议发生了什么吗?
链接到我的二进制文件: https://dl.dropboxusercontent.com/u/21463705/Stackoverflow/Win32Project1.exe
2 个答案:
答案 0 :(得分:4)
我们的安装人员遇到了同样的问题。即使我只使用SHA-2证书进行SHA-2签名,Edge仍然会将签名报告为无效。
我们使用相同的代码签名授权,“VeriSign Class 3 Code Signing 2010 CA”,它本身使用SHA-1签名进行签名:
这似乎是SmartScreen的“此文件的签名已损坏或无效”错误消息的原因。
我联系了赛门铁克(他们现在运行VeriSign),他们为我们颁发了替换证书。与前一个版本不同,该版本由“Symantec Class 3 SHA256 Code Signing CA”签署,并且签名的可执行文件不再触发SmartScreen中的“签名损坏或无效”错误。
我仍然收到警告,因为我们的安装人员还没有足够的声誉,但这是一个完全不同的问题。
答案 1 :(得分:0)
我遇到了同样的问题,并且还没有解决问题。我认为其他二进制文件与SHA1签署的原因是因为它们是在2016年1月1日之前签署的。我们收到的关键服务公告指出:
以前使用SHA-1证书签名的文件将继续在Windows 7及更高版本上运行一年,只要它们在2016年1月1日之前加上时间戳。
进一步说,
从2017年1月1日开始,所有SHA-1签名文件将在Windows 7及更高版本上被阻止,无论它们何时加上时间戳。
- SHA-2签署的文档可以使用SHA-1进行验证吗?
- 支持SHA-2的TLS
- 带有SHA-2签名证书的SunCertPathBuilderException
- Clickonce应用程序会生成SmartScreen警告,尽管它已经过数字签名
- SmartScreen阻止使用SHA-2
- 为什么SmartScreen Filter会阻止我的所有可执行文件?
- UWP authenticode签名appxbundle显示未知的发布者智能屏幕
- 为什么我的签名安装程序上的Windows SmartScreen是RED?
- 有符号二进制乘法和带符号二进制除法
- Windows SmartScreen阻止我的EXE文件。有解决方案吗?
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?