VeriSign 3级证书不受Windows信任?
我发布了一个Windows桌面应用程序,其中所有可执行文件都由Verisign 3级代码签名证书进行数字签名。对于绝大多数用户来说,这似乎效果不错 但是,少数用户报告证书无效。他们说,它会出现这样一条消息:“一个证书链已处理,但在一个根证书中终止,该根证书不受信任提供者的信任”。这对应于错误代码VeriSign 3级证书不受Windows信任?,windows,code-signing,digital-signature,digital-certificate,verisign,Windows,Code Signing,Digital Signature,Digital Certificate,Verisign,我发布了一个Windows桌面应用程序,其中所有可执行文件都由Verisign 3级代码签名证书进行数字签名。对于绝大多数用户来说,这似乎效果不错 但是,少数用户报告证书无效。他们说,它会出现这样一条消息:“一个证书链已处理,但在一个根证书中终止,该根证书不受信任提供者的信任”。这对应于错误代码证书不可信(0x800B0109)。在完全更新的Windows 7计算机上也报告了这一情况。所以我的证书大概是可以的,但Windows有时不信任VeriSign证书 为什么Windows有时不信任Veri
证书不可信(0x800B0109)为什么Windows有时不信任VeriSign?是否可以向我的安装程序(也已签名)中添加任何内容,以告知Windows信任证书?Microsoft通过Windows Update推出的根证书经常更新,但这些证书被标记为“可选更新”。因此,并非所有用户都安装了它们,可能需要手动安装。这也适用于“完全更新”的计算机,因为自动安装通常设置为仅安装“重要更新”,而根证书更新不安装 根据桌面应用程序的类型,您在签名时可能也必须遵循某些规则。例如,与Windows安全中心交互的应用程序需要与驱动程序基本相同的签名方法。也就是说,证书链与签名一起嵌入(
/acsigntoolMSCV-VSClass3.cer这个过程通常被称为交叉签名,这似乎用词不当。虽然这是获得驱动程序二进制或目录交叉签名的一个步骤,但重要的一步是Microsoft对驱动程序(或现在更常见的是目录文件)进行签名,这是实际的交叉签名。我建议联系Verisign支持部门-他们应该更清楚地知道原因。关于你的问题-你不能做任何事情来解决这个问题(除了联系支持人员和报告问题的最大数量的详细信息)。我一周中都在关注G5病毒: