Windows不喜欢签名的MSI包

时间:2016-06-30 14:21:42

标签: windows windows-installer code-signing signtool dsa

我已使用高级安装程序准备了MSI包,然后使用SignTool对其进行了签名:

signtool sign /debug /f "cert.pfx" /fd SHA256
/p "<pass>" /t http://timestamp.comodoca.com/authenticode "<file.msi>"

但是,当其他用户通过网络浏览器下载签名的MSI并进行安装时,会出现下一条消息:

enter image description here

我的MSI有下一个属性:

  • 数字签名,由付费/商业广告生成 证书(Comodo)
  • 时间戳
  • 使用SHA-256而不是SHA-1,因为最后一个在最新的Windows中不安全

所以,主要问题是下一个:

如果我使用商业代码签名证书签名,为什么Windows不能识别我签名的MSI?

PS

如果您对使用Windows版本感兴趣,则回答为the latest Windows 10。 关于列表中的最后一个选项,有一个有趣的link,我将引用它的一些文字:

  

自2016年1月1日起生效,Windows(版本7及更高版本)和Windows   服务器将不再信任使用SHA-1代码签名的新代码   签署Web标记相关方案的证书(例如文件   包含数字签名)并且带有时间戳   价值大于2016年1月1日。此截止日期适用于   代码签名证书本身。

1 个答案:

答案 0 :(得分:1)

当您尝试运行新发布的程序或尚未建立声誉的应用程序时,SmartScreen Protection可以显示上述消息。

声誉由SmartScreen®服务智能算法根据Windows和Internet Explorer用户使用应用程序的方式建立。

有关详情,请检查通过辩论此主题的Win8 when install a signed application?主题上的智能屏幕。

相关问题
最新问题