【发布时间】:2011-06-21 01:08:05
【问题描述】:
我刚刚从 StartSSL 获得了我的代码签名证书,并且正在尝试签署我们的安装程序。
签名过程顺利,我得到了一个安装程序 exe,Windows 不再抱怨来自未知发布者。这太棒了!
但是,我尝试确保时间戳也像宣传的那样有效,因此我将我的 PC 日期移到了 2012 年,在我的代码签名证书到期日期之后。
这应该没有任何区别,但是当我运行相同的安装程序 exe 时,我现在收到了同样令人讨厌的“未知发布者”警告。
查看“数字签名”选项卡中 exe 的属性,我可以肯定地看到时间戳显示为今天(2010 年),但这似乎根本没有帮助。
谷歌搜索没有给我任何信息,只是如果您在时间戳字段中看到日期,则一切正常。我不敢相信,我的电脑有提前的日期抱怨它不行。
有谁知道这个时间戳概念是否有效,以及如何确保我正确签署了可执行文件?
谢谢。
【问题讨论】:
-
"rem" 似乎有正确的答案。您可以在download.microsoft.com/download/9/c/5/… 阅读有关“终身签名语义”的更多信息。
-
请注意 Mark Berry 对 rem 回答的评论。这显然取决于您对 StartSSL 是否支持时间戳的验证级别。
标签: code-signing signing trusted-timestamp