1. дома
  2. Вопрос и ответ
  3. Зачем для исполняемого файла с цифровой подписью считаться без знака до просмотра сведений о сертификате

Зачем для исполняемого файла с цифровой подписью считаться без знака до просмотра сведений о сертификате

2010-12-07 5 views
9

Я получаю очень странный результат при запуске исполняемого файла, который был подписан цифрой.Зачем для исполняемого файла с цифровой подписью считаться без знака до просмотра сведений о сертификате

Выполняемый файл был подписан с помощью знака signtool.exe с использованием соответствующего сертификата подписи кода 2 (не самогенерирован).

Тестирование на компьютере под управлением Windows 7, если я запускаю подписанный исполняемый файл, я получаю диалоговое окно с предупреждением о том, что Publisher Unknown (т. Е. Не подписан).

Однако, если я отменил и щелкнул правой кнопкой мыши исполняемый файл и перешел в «Свойства» -> «Цифровые подписи», в списке «Подпись» отображается подписанный сертификат, который я могу щелкнуть дальше и выбрать «Детали», чтобы просмотреть детали подпись, которая отображается как «Цифровая подпись в порядке».

В этот момент, если я запустил исполняемый файл, теперь внезапно окна должным образом распознают, что exectuable подписан и сообщает правильный «Verified Publisher».

Похоже, что Windows не проверяла сертификат онлайн, пока я не просмотрел фактические данные сертификата из диалогового окна свойств исполняемого файла (обратите внимание, что это была не просто задержка после запуска исполняемого файла, это не имеет значения сколько времени я жду или сколько раз я запускаю его, он обрабатывает его как unsigned, пока я не перейду в «Свойства/Цифровые подписи файла»).

Это стандартная установка Windows 7, которую я использую для тестирования - она ​​не была изменена или изменена каким-либо образом.

Это поведение, похоже, превзошло главную цель подписи кода в Windows - как может случиться, что исполняемый файл обрабатывается как unsigned, если только пользователь не знает, что нужно вставить в свойства правой кнопки мыши и выкопать для сертификата.

Есть ли что-то, что мне не хватает? Какой-то способ отметить исполняемый файл, который должен активно запускать Windows, проверить сертификат при его исполнении?

источник

2010-12-07 user534043

+0

Вам удалось решить эту проблему? Я сталкиваюсь с тем же? – adlabac 2016-03-22 12:38:34

+0

Я также наблюдал это. Иногда, если я просто оставлю это несколько минут, запуск программы снова показывает подтвержденный «синий» диалог. Но я также наблюдал за просмотром sig 'fixes'. – 2016-09-09 14:58:32

ответ

1

Скорее всего, отзыв OCSP не может быть проверен автоматически по какой-либо причине (проблемы с подключением и т. Д.). Вам необходимо выполнить тесты на других системах, чтобы сузить проблему.

источник

2010-12-09 07:46:17

 Смежные вопросы

  • Нет связанных вопросов^_^