我想知道从2018年10月开始,放弃SHA1代码签名对仅使用SHA256的代码签名有何影响。我目前正在对我的可执行文件进行双重代码签名,以确保从开始的所有版本的Windows中都可以对其进行验证从Windows 7 / Windows Server 2008 R2。在线上有许多文章显示了代码签名需求矩阵,但是目前尚不清楚有多少环境实际上无法验证仅SHA256签名。据我了解,SHA256代码签名支持是Windows 7中的一个更新,但是我不知道此更新是否被广泛安装。
我要问的原因是因为我知道在所有使用寿命即将结束的Windows版本上支持SHA256只是时间问题,我正在考虑使用AzureSignTool(https://github.com/vcsjones/AzureSignTool)不支持SHA1代码签名。
答案 0 :(得分:1)
尚不清楚实际上有多少环境无法验证仅SHA256签名。
不带KB3033929的Windows 7 / Windows Server 2008 R2将受到影响。
Windows 8或更高版本可以。
据我了解,Windows 7的一个更新中提供了对SHA256代码签名的支持,但我不知道此更新是否被广泛安装。
我也不知道。
KB3033929已包括Windows自动更新程序,但有时我会从Windows7用户(未安装KB3033929)那里收到有关此问题的信息。