Internet Explorer affiche certificat valide comme “corrompus ou une signature non valide”
Nous avons signé de notre produit, de l'installation à l'aide de SignTool.exe et certificat GoDaddy, et notre signature apparaît valable dans windows et l'utilisation de "vérifier" l'option de la SignTool. Toutefois, lorsque le fichier est téléchargé dans Internet Explorer 9, il signale que "La signature de l'est corrompu ou invalide".
De toute évidence, nous ne voulons pas que nos utilisateurs à avoir des problèmes avec l'installation de notre installation, j'ai donc besoin d'aide dans la résolution. Étrange qu'il n'y a fondamentalement aucune aide sur ce problème en ligne.
Distribué des installateurs signé avec GoDaddy cert pour 1 an sans problème jusqu'à hier. 3 clients différents a appelé à ce problème. IE a donné cette erreur, mais Windows pensais que c'était OK. Nous n'avons pas pu reproduire le problème et à d'autres clients tout au long de la journée n'ont pas tous les problèmes. Je soupçonne une sorte de panne du serveur ou erreur de Microsoft ou GoDaddy, mais n'ai pas trouvé d'infos pour le moment. Merci de partager tout ce que vous trouvez, et je vais faire de même.
Merci pour le partage de votre expérience. Cependant, j'ai juste essayé de nouveau et toujours le même problème. Espérons que nous trouverons quelque chose à ce sujet bientôt. Je vais vous laisser savoir si j'apprends quelque chose de nouveau.
Je vais avoir le même problème à nouveau, mais maintenant, avec KB3124605. Quelqu'un d'autre?
voir ma réponse ci-dessous.
Merci pour le partage de votre expérience. Cependant, j'ai juste essayé de nouveau et toujours le même problème. Espérons que nous trouverons quelque chose à ce sujet bientôt. Je vais vous laisser savoir si j'apprends quelque chose de nouveau.
Je vais avoir le même problème à nouveau, mais maintenant, avec KB3124605. Quelqu'un d'autre?
voir ma réponse ci-dessous.
OriginalL'auteur Dejan Maksimovic | 2013-09-19
Vous devez vous connecter pour publier un commentaire.
J'ai découvert grâce à l'essai et l'erreur que cela est causé par une mise à jour Windows qui casse c'est à dire:
À Jour de Sécurité Cumulative pour Internet Explorer (2870699) - publié par Sept. 10, 2013
http://support.microsoft.com/kb/2870699
http://technet.microsoft.com/en-us/security/bulletin/ms13-069
J'ai installé toutes les dernières mises à jour et a été en mesure de reproduire le problème. J'ai ensuite désinstallé cette mise à jour unique et il a résolu le problème. J'ai ensuite réinstallé la mise à jour et il a été brisé à nouveau.
C'est mauvais!
OriginalL'auteur tgr42
Microsoft a publié un mise à jour de sécurité le 12 janvier 2016. Cette mise à jour a changé la façon dont Windows applique authenticode de signature de code et l'horodatage.
Si votre certificat de signature de code a un SHA1 signature, rien signé avec un certificat après la fin de l'année 2015 a été signalé comme une signature non valide. Ainsi, vous aurez besoin d'avoir votre certificat de ré-émis pour répondre aux nouvelles exigences.
Prendre un coup d'oeil à cet article: Renouveler votre Windows certificats de signature de code d'ici le 31 décembre 2015.
Signtoolpour inscrire votre fichier(s)Bonne trouvaille. Dans mon cas, le problème se produit dans Microsoft Bord de navigateur, pas IE9 comme ce fut le cas pour l'OP. En d'autres termes, je pense que je vais avoir le même problème que l'OP, mais pour un raison (de Microsoft à l'abandon de la gestion de SHA1), d'où le fait que cette réponse est correcte pour mon problème, mais peut ne pas être correct pour l'OP de problème spécifique.
OriginalL'auteur user3114639
Le bug est connu par Microsoft:
http://connect.microsoft.com/IE/feedback/details/800433/kb2870699-breaks-ie-msi-signature-validation
OriginalL'auteur Valentin