2
2014年に、バイナリにデジタル署名するために使用したStartSSLからクラス2のコード署名証明書を購入しました。この証明書は期限切れです。私は実際に新しい証明書を取得しようとしています。しかし、無関係な事件では、VMで署名したセットアッププログラムの1つを実行し、WindowsがUACダイアログの「Unverified Publisher」の亜種を開発したときに、やや面倒でした。Windowsで署名付き実行可能ファイルの実行時に有効期限が切れている証明書がある理由
が、なぜファイル(つまり、有効期間内に締結された)され、突然未検証:私は、デジタル署名のプロパティを表示すると
私は、これは参照してください?私はこれが他のソフトウェアで起こっているのを見ていません。例えば、Office 2003のセットアップの古い署名入りのコピーを見ると、無効な署名について不平を言わず、有効期間は10年前に失効しました。
これはなぜでしょうか?率直に言って、私は現在、証明書を最初に購入する点が何であり、インプロセス交換のキャンセルを真剣に考えているのだろうと思っています。彼らが自分自身を無効にするとき、一種の無意味に思えます。それとも、クラス2とクラス3で違うのですか? (クラス3は、私は今のホールドを取得しようとしているバージョンである)
マイクロソフトのブログ記事への最初の脚注で説明したように、これは、明らかにいくつかのコード署名証明書のバイデザイン制限です
おそらく[これはそれですか?](https://blogs.msdn.microsoft.com/ieinternals/2011/03/22/everything-you-need-to-know-about-authenticode-code-signing/) (OID_KP_LIFETIME_SIGNING 1.3.6.1.4.1.311.10.3.13)が含まれている場合、パブリッシャの署名証明書が期限切れになると署名が無効になりますたとえ署名にタイムスタンプが付いていても。 " –
ハリー、そのコメントをいただきありがとうございます。これは実際には答えです(証明書には「コード署名(1.3.6.1.5.5.7.3.3)」と「生涯署名(1.3.6.1.4.1.311.10.3.13)」という拡張キー使用フラグがあります)私が持っていた古いComodo証明書には、「拡張」使用フラグがなく、自己期限が切れていないようです。これを回答として追加したいのであれば、それを「マーク」することができます。そうでなければ、いくつかのスクリーンショットで自分自身を追加します。再度、感謝します! –