我有thwte证书签署我的InstallShield设置。当我们今年更新我们的证书时,它现在取决于中间证书“thawte code signing ca-g2”。
我们担心我们的许多客户可能没有安装此中间根证书(实际上我们自己的构建服务器没有它,因此在续订证书后构建已经开始失败)因此他们将获得“未经验证的发布者” “错误。
分发该中间证书的最佳做法是什么?有没有办法改变认证路径,以便它只取决于更常见的“解密代码签名ca”?
我非常感谢任何帮助。
谢谢, 桑杰
答案 0 :(得分:1)
我终于弄明白了这个问题。事实证明,在导出时可以选择在pfx文件中包含证书根。以下是我在Windows机器上所遵循的内容,我已经安装了我从thawte获得的证书。 1.从Start-> Run-> certmgr.msc打开证书库 2.导出证书。 3.确保选择包含私钥。 4.然后,您可以选择包含根证书 - 默认情况下,此选项未选中。检查一下。
答案 1 :(得分:0)
Micrsoft有一个受信任的根程序,当前包含以下成员:
Windows Root Certificate Program - Members List (All CAs)
对于分发给公众的应用程序,最佳做法是获取由这些根之一备份的代码签名证书。对于内部企业应用程序(IT,DoD ectera),您可以使用其他应用程序,只要您有代替分发证书根的方法。 InstallShield目前无法直接执行此操作,但可以使用调用CAPI / CAPICOM / .NET X509类的自定义操作。
顺便说一下,当您查看证书详细信息时,请一直查看第一个条目以了解根目录。例如,我的证书表示COMODO Code Signing 2,但之后就是USERTrust。当我查看USERTrust证书时,会显示“UTN-UserFirst-Object”。然后可以在上面链接的Microsoft网页上找到该名称。