我有一个用7zip(7z.sfx)创建的自解压.exe。我用signtool签了名。签名证书位于我的本地计算机商店中,其根证书位于“受信任的根证书颁发机构”和“受信任的发布者”文件夹中。
我希望签名详细信息显示在UAC提示符的发布者字段中,但它仍显示“Unknown Publisher”。有谁知道发生了什么?证书没有“代码签名”EKU。这会导致问题吗?
This person有类似的问题,没有答案。 This question详细介绍了代码签名,但它仍然无效。
答案 0 :(得分:0)
好吧,也许正如我所怀疑的那样,代码签名的EKU对于UAC来说至关重要。使用vanilla证书生成签名没有问题,但是UAC将忽略使用非代码签名证书生成的签名,即使这些证书位于Trusted Publisers,Trusted Root Authority等中。
代码签名的eku是1.3.6.1.5.5.7.3.3
以下PowerShell命令可以获得自签名代码签名证书...
New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname sby-port -type CodeSigningCert