0
我已经创建了一个自签名代码签名证书,其中包含Microsoft寿命OID 1.3.6.1.4.1.311.10.3.13。证书已过期,但已签名的程序继续正常工作。我希望这个程序停止工作,或者Windows会给出某种警告。我没有得到。我哪里错了? 使用寿命期限策略不起作用的代码签名证书
我已经创建了一个自签名代码签名证书,其中包含Microsoft寿命OID 1.3.6.1.4.1.311.10.3.13。证书已过期,但已签名的程序继续正常工作。我希望这个程序停止工作,或者Windows会给出某种警告。我没有得到。我哪里错了? 使用寿命期限策略不起作用的代码签名证书
好的,我把终身OID放在错误的地方。它必须是“增强型密钥用法”属性的一部分。该属性就变成了:
代码签名(1.3.6.1.5.5.7.3.3) 生存时间签名(1.3.6.1.4.1.311.10.3.13)