web-dev-qa-db-ja.com

Internet Explorerは、有効な証明書を「破損または無効な署名」として表示します

SignTool.exeとGoDaddy証明書を使用して製品のインストールに署名しました。署名は、Windowsで有効であり、SignToolの「検証」オプションを使用して表示されます。ただし、ファイルをInternet Explorer 9にダウンロードすると、「の署名が破損しているか無効です」と報告されます。

明らかに、セットアップのインストールでユーザーに問題が発生することを望まないので、修正のサポートが必要です。この問題についてオンラインで基本的に助けがないのは不思議です。

internet-explorercertificateinstallationsignature
11
Dejan Maksimovic

試行錯誤の結果、これはIEを壊すWindowsUpdateが原因であることがわかりました。

Internet Explorerの累積的なセキュリティ更新プログラム(2870699)-2013年9月10日公開

http://support.Microsoft.com/kb/2870699

http://technet.Microsoft.com/en-us/security/bulletin/ms13-069

最新のアップデートをすべてインストールし、問題を再現することができました。次に、この1つの更新をアンインストールすると、問題が修正されました。その後、アップデートを再インストールしたところ、再び壊れていました。

これは悪いです!

6
tgr42

Microsoftは2016年1月12日に セキュリティアップデート をリリースしました。このアップデートは方法を変更しました Windowsはauthenticodeコード署名とタイムスタンプを強制します

コード署名証明書にSHA1署名がある場合、2015年の終わり以降にそのような証明書で署名されたものはすべて、無効な署名としてフラグが付けられていました。したがって、新しい要件を満たすには、証明書を再発行する必要があります。

この記事をご覧ください: 2015年12月31日までにWindowsコード署名証明書を更新してください

14
user3114639

バグはマイクロソフトによって知られています:

http://connect.Microsoft.com/IE/feedback/details/800433/kb2870699-breaks-ie-msi-signature-validation

6
Valentin