Мы подписали нашу установку продукта, используя сертификат SignTool.exe и GoDaddy, и наша подпись выглядит действительной в Windows и с использованием опции "Проверить" SignTool. Однако, когда файл загружается в Internet Explorer 9, он сообщает, что "подпись повреждена или недействительна".
Мы, очевидно, не хотим, чтобы у наших пользователей были проблемы с установкой нашей установки, поэтому мне нужна помощь в ее исправлении. Странно, что в этом нет никакой помощи по этой проблеме в Интернете.
Я обнаружил через пробную версию и ошибку, что это вызвано обновлением Windows, которое разбивает IE:
Накопительное обновление безопасности для Internet Explorer (2870699) - опубликовано 10 сентября 2013 г.
http://support.microsoft.com/kb/2870699
http://technet.microsoft.com/en-us/security/bulletin/ms13-069
Я установил все последние обновления и смог воспроизвести проблему. Затем я удалил это одно обновление и исправил проблему. Затем я переустановил обновление, и оно снова сломалось.
Это плохо!
Microsoft выпустила обновление для системы безопасности 12 января 2016 года. Это обновление изменило способ Windows активирует подпись подшифрованного кода и временную привязку.
Если ваш сертификат подписи кода имеет подпись SHA1, все, подписанное с таким сертификатом после конца 2015 года, помечено как недопустимая подпись. Таким образом, вам нужно будет вернуть сертификат для соответствия новым требованиям.
Взгляните на эту статью: Замените сертификаты подписи кода Windows на 31 декабря 2015 г..
Ошибка известна Microsoft:
http://connect.microsoft.com/IE/feedback/details/800433/kb2870699-breaks-ie-msi-signature-validation