我刚刚从StartSSL获得我的代码签名证书,并且正在尝试签署我们的安装程序。如何验证时间戳是否已正确完成已签名代码
签名过程进展顺利,我得到一个安装程序的exe,Windows不再抱怨来自未知的出版商。这很棒!
但是我试图确保时间戳也可以像广告一样工作,所以我在我的代码签名证书过期日期之后将我的PC日期移至2012年。
这应该不会有任何区别,但是当我运行相同的安装程序exe我现在得到相同的讨厌的“未知的发布者”警告。
在数字签名选项卡中查看exe的属性我可以肯定地看到时间戳显示今天(2010),但这似乎没有任何帮助。
谷歌搜索除了如果你看到日期在时间戳字段,然后一切正常。我无法相信这一点,我的个人电脑与先进的日期抱怨说,它不是好的。
有谁知道这个时间戳概念是否可以工作,以及如何确保我正确地签署可执行文件?
谢谢。
“rem”似乎有正确的答案。您可以在http://download.microsoft.com/download/9/c/5/9c5b2167-8017-4bae-9fde-d599bac8184a/Authenticode_PE.docx中阅读有关“生命周期签名语义”的更多信息。 – user200783 2010-02-15 23:41:32
注意Mark Berry对rem的回答的评论。它显然取决于您对StartSSL是否支持时间戳的验证级别。 – MZB 2013-08-21 15:29:38