我使用有效的SHA-2证书(Authenticode和时间戳)对我的二进制文件进行了签名,但SmartScreen在Windows 10上仍然会对其进行阻止,并且Edge会报告“此文件的签名已损坏或无效”。使用SHA-2二进制签名的SmartScreen块
我已经检查了流行资料来源的其他二进制文件,如Firefox。他们仍然使用SHA1时间戳证书签名,但Windows不报告任何问题。有人可以咨询发生了什么事吗?
链接到我的二进制: https://dl.dropboxusercontent.com/u/21463705/Stackoverflow/Win32Project1.exe
我们的安装人员遭受同样的问题。即使我仅使用SHA-2证书进行SHA-2签名,Edge仍然会将签名报告为无效。
我们使用相同的代码签名中心,“威瑞信3类代码签名的2010 CA”,这本身就是使用SHA-1签名签名:
这似乎是SmartScreen的原因是“此文件的签名已损坏或无效”错误消息。
我联系了赛门铁克(他们现在运行威瑞信),他们为我们颁发了替代证书。与前一个不同的是,签名者为“Symantec Class 3 SHA256代码签名CA”,且签名的可执行文件不再在SmartScreen中触发“签名损坏或无效”错误。
我仍然得到一个警告,因为我们的安装程序不具有足够的声誉还没有,但这是一个完全不同的问题。
更新:Symantec现在是discontinuing the use of SHA-1 Intermediate CA Certificates used for signing SHA-256 Code Signing certificates。
我有很多相同的问题,还没有走出困惑的解决方案。我认为,随着SHA1工作签名的二进制文件,是因为他们签订的原因1月1日2016年之前,我们收到的关键服务通告指出:
文件与SHA1证书此前签署将继续努力,在Windows 7和以上额外一年只要他们是1月1日之前的时间戳记,2016年
,并进一步认为,
开始于2017年1月1日,所有SHA-1签名的文件将在Windows 7及更高版本中被阻止,regar当他们被加上时间戳时
是的,带有SHA-1证书的二进制文件(甚至包含SHA-2证书,但签名的SHA-1摘要算法)和时间戳2016年1月1日之前都可以工作,并且我的二进制文件也可以工作。但问题是,使用SHA-2证书和SHA-2摘要算法签名的二进制文件被智能屏幕阻止。 类似问题: http:// stackoverflow。com/a/35014546/4299464 –
最后,我们不得不与Symantec联系以获取替代证书,就像Lukas Pokomy自此报告的那样。尽管用sha256签署了我们的二进制文件,证书链还有一个sha1证书。 –
赛门铁克已停止使用此SHA-1中级CA证书并提供免费的替换代码签名证书:https://knowledge.symantec.com/support/mpki-for-ssl-support/index?page=content&id=ALERT1978&actp= LIST&viewlocale = en_US –
我们放弃并订购了EV证书。替换也应该有所帮助。 –