Windows SmartScreen使用哪些字段？

有人知道SmartScreen在索引应用程序“声誉”时使用的所有字段吗？ 这只是公钥吗？共同的名字，还是

我最感兴趣的是声誉的连续性——我是否应该找到一个CA，它允许我在续订时重用相同的公钥，等等

谢谢

James没有直接回答这个问题，但他认为声誉的连续性是不存在的：

当旧证书过期，并且您开始用新的替换证书对代码进行签名时，就会发生证书滚动；您的所有声誉都是根据旧证书累积的，因此新证书获得良好声誉可能需要一段时间

也许他们正在使用证书指纹本身？如果他们使用公钥来识别发布者，这不会是一个问题。

没有直接回答这个问题，但表明不存在声誉连续性：

当旧证书过期，并且您开始用新的替换证书对代码进行签名时，就会发生证书滚动；您的所有声誉都是根据旧证书累积的，因此新证书获得良好声誉可能需要一段时间

---

也许他们正在使用证书指纹本身？如果他们使用公钥来识别发布者，这不会是一个问题。

对于我来说，SmartScreen接受来自可信机构的任何带有数字签名的文件。即使是自签名的，如果您将证书放在受信任的根存储中。是的，但它是基于什么索引的？证书的哪些属性用作信誉功能的密钥？这就是我的问题。什么是“索引”，什么是“声誉”？签名只能有效或无效。其他任何东西都没有这种意义。应用程序声誉：。。。至于索引，我想知道证书的哪些属性用于对MS服务器的查询。是公钥吗？是证书序列号吗。。。同样的系统将在Win8桌面上使用（上面的链接是针对MSIE的）。至于我，SmartScreen接受来自可信机构的任何带有数字签名的文件。即使是自签名的，如果您将证书放在受信任的根存储中。是的，但它是基于什么索引的？证书的哪些属性用作信誉功能的密钥？这就是我的问题。什么是“索引”，什么是“声誉”？签名只能有效或无效。其他任何东西都没有这种意义。应用程序声誉：。。。至于索引，我想知道证书的哪些属性用于对MS服务器的查询。是公钥吗？是证书序列号吗。。。这个相同的系统将在Win8桌面上使用（上面的链接是针对MSIE的）。