我是否可以在没有代码签名EKU的情况下使用证书签署自解压exe文件?

时间:2016-11-16 13:40:57

标签: windows security uac

我有一个用7zip(7z.sfx)创建的自解压.exe。我用signtool签了名。签名证书位于我的本地计算机商店中,其根证书位于“受信任的根证书颁发机构”和“受信任的发布者”文件夹中。

我希望签名详细信息显示在UAC提示符的发布者字段中,但它仍显示“Unknown Publisher”。有谁知道发生了什么?证书没有“代码签名”EKU。这会导致问题吗?

This person有类似的问题,没有答案。 This question详细介绍了代码签名,但它仍然无效。

1 个答案:

答案 0 :(得分:0)

好吧,也许正如我所怀疑的那样,代码签名的EKU对于UAC来说至关重要。使用vanilla证书生成签名没有问题,但是UAC将忽略使用非代码签名证书生成的签名,即使这些证书位于Trusted Publisers,Trusted Root Authority等中。

代码签名的eku是1.3.6.1.5.5.7.3.3

以下PowerShell命令可以获得自签名代码签名证书...

New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname sby-port -type CodeSigningCert