我剛剛從StartSSL獲得我的代碼簽名證書,並且正在嘗試簽署我們的安裝程序。如何驗證時間戳是否已正確完成已簽名代碼
簽名過程進展順利,我得到一個安裝程序的exe,Windows不再抱怨來自未知的出版商。這很棒!
但是我試圖確保時間戳也可以像廣告一樣工作,所以我在我的代碼簽名證書過期日期之後將我的PC日期移至2012年。
這應該不會有任何區別,但是當我運行相同的安裝程序exe我現在得到相同的討厭的「未知的發佈者」警告。
在數字簽名選項卡中查看exe的屬性我可以肯定地看到時間戳顯示今天(2010),但這似乎沒有任何幫助。
谷歌搜索除了如果你看到日期在時間戳字段,然後一切正常。我無法相信這一點,我的個人電腦與先進的日期抱怨說,它不是好的。
有誰知道這個時間戳概念是否可以工作,以及如何確保我正確地簽署可執行文件?
謝謝。
「rem」似乎有正確的答案。您可以在http://download.microsoft.com/download/9/c/5/9c5b2167-8017-4bae-9fde-d599bac8184a/Authenticode_PE.docx中閱讀有關「生命週期簽名語義」的更多信息。 – user200783 2010-02-15 23:41:32
注意Mark Berry對rem的回答的評論。它顯然取決於您對StartSSL是否支持時間戳的驗證級別。 – MZB 2013-08-21 15:29:38