为什么签名和时间戳的 UWP 应用会在安全证书过期后变为 "untrusted"?
Why does a signed and timestamped UWP app become "untrusted" once the security certificate expires?
看看附图。这是一个由 Microsoft 签名的应用程序。签名带有时间戳。但是,它现在是一个“不受信任的应用程序”。
我的软件刚刚发生这种情况。我无法使用我的新证书重新注册旧应用程序包(Appx、MSIX、Appxbundle 或 MSIXBundle)。
从商业角度来看,这太糟糕了。
有没有一种方法可以对 Appx 捆绑包或 MSIX 捆绑包进行签名,而不会在将来将其列为不受信任的?
编辑:
老实说,我不确定这是否只是我的系统。我希望这只是我的网络之类的。但是,我想弄清楚这一点。好像很重要。
一些更新:
- 在事件日志中没有找到任何有价值的东西。
- 我希望我的系统崩溃了,因为如果这是新常态,这对业务不利。
- 这是Microsoft signed and timestamped Appx。如果其他人可以验证这是受信任、不受信任还是“受信任的 Microsoft Store 应用程序”,请在此处 post。
我想问题是:
- 签名和时间戳 Appx/MSIX 包在证书过期后变得“不受信任”吗?
- 如果不是,是什么原因在我的系统上造成的?
- 如果是,什么是“受信任的 Microsoft Store 应用程序”,它是否不受此影响?
- 此外,如果是这样,为什么?无论如何,我们信任什么? authenicode 是否有效?信任来源于什么权威和机制?
干杯!
这是 AppInstaller UX 中的一个已知错误;该文件已正确签名,可以使用 PowerShell 安装(如果包在商店中,当然也可以使用商店)。虽然我不能给你一个修复的日期,但好消息是 AppInstaller 本身就是一个应用程序,所以一旦补丁发布它就会很快更新给所有用户(你不必等待Windows 更新)。
回答您的另一个问题:“受信任的 Microsoft Store 应用程序”是带有来自 Microsoft Store 的签名的应用程序,因此始终可以安装。如果您使用任何其他受信任的证书对程序包进行签名,它只是一个“受信任的应用程序”,并且只有在用户在“设置”->“应用程序和功能”中选择了某个版本的“允许来自任何地方的应用程序”时才能安装。
看看附图。这是一个由 Microsoft 签名的应用程序。签名带有时间戳。但是,它现在是一个“不受信任的应用程序”。
我的软件刚刚发生这种情况。我无法使用我的新证书重新注册旧应用程序包(Appx、MSIX、Appxbundle 或 MSIXBundle)。
从商业角度来看,这太糟糕了。
有没有一种方法可以对 Appx 捆绑包或 MSIX 捆绑包进行签名,而不会在将来将其列为不受信任的?
编辑:
老实说,我不确定这是否只是我的系统。我希望这只是我的网络之类的。但是,我想弄清楚这一点。好像很重要。
一些更新:
- 在事件日志中没有找到任何有价值的东西。
- 我希望我的系统崩溃了,因为如果这是新常态,这对业务不利。
- 这是Microsoft signed and timestamped Appx。如果其他人可以验证这是受信任、不受信任还是“受信任的 Microsoft Store 应用程序”,请在此处 post。
我想问题是:
- 签名和时间戳 Appx/MSIX 包在证书过期后变得“不受信任”吗?
- 如果不是,是什么原因在我的系统上造成的?
- 如果是,什么是“受信任的 Microsoft Store 应用程序”,它是否不受此影响?
- 此外,如果是这样,为什么?无论如何,我们信任什么? authenicode 是否有效?信任来源于什么权威和机制?
干杯!
这是 AppInstaller UX 中的一个已知错误;该文件已正确签名,可以使用 PowerShell 安装(如果包在商店中,当然也可以使用商店)。虽然我不能给你一个修复的日期,但好消息是 AppInstaller 本身就是一个应用程序,所以一旦补丁发布它就会很快更新给所有用户(你不必等待Windows 更新)。
回答您的另一个问题:“受信任的 Microsoft Store 应用程序”是带有来自 Microsoft Store 的签名的应用程序,因此始终可以安装。如果您使用任何其他受信任的证书对程序包进行签名,它只是一个“受信任的应用程序”,并且只有在用户在“设置”->“应用程序和功能”中选择了某个版本的“允许来自任何地方的应用程序”时才能安装。