Podpisane i opieczętowane Czas wykonywalny nie powiodło się wykonanie i nie wykazuje odpowiednie dane

Question

Należy pamiętać, że kwestia ta ma zastosowanie wyłącznie dla systemu Windows Server 2008 z dodatkiem SP2

wyrobiłem jedną aplikację Windows. Przed dystrybucją go mam podpisane i opatrzone datą za pomocą SHA1 i SHA256. Ta aplikacja jest tworzona z wieloma bibliotekami DLL. Podpisuję każdą bibliotekę DLL podczas procesu kompilacji. Użyłem certyfikatu VeriSign. W momencie wykonania, po uruchomieniu aplikacji sprawdza sygnaturę i sygnaturę czasową każdej biblioteki DLL, aby zapewnić integralność za pomocą interfejsu API WinVerifyTrust. Otrzymuję komunikat "E_CERT_EXPIRED - Certyfikat podpisującego wygasł" podczas sprawdzania poprawności.

Ponadto, nie jestem w stanie zobaczyć szczegółów znacznika czasu na stronie właściwości pliku wykonywalnego. Proszę zobaczyć poniżej -

teraz, że certyfikat jest wygasł, ale zgodnie z tym artykułem What happens when a code signing certificate expires? SO. Plik wykonywalny powinien działać idealnie bez żadnego problemu.

Sprawdziłem również pod kątem this KB podejrzewając przyczynę, ale poprawka związana z tym KB jest już stosowana. Czy ktokolwiek może podzielić się tym więcej?

Answer 1

Nie można podpisać za pomocą wygasłego certyfikatu, to nie działa (same wyniki można zobaczyć). Co możesz zrobić, to podpisać się przy użyciu ważnego certyfikatu, a podpisana aplikacja nie wygaśnie z powodu ważnego znacznika czasu w momencie podpisywania.