1. Trang chủ
  2. Câu hỏi và trả lời
  3. "chữ ký bị hỏng hoặc không hợp lệ" khi tải xuống từ IE

"chữ ký bị hỏng hoặc không hợp lệ" khi tải xuống từ IE

2016-01-15 21 views
5

Tôi nhận được chứng chỉ Certum để ký ứng dụng C# của mình. Tất cả mọi thứ có vẻ là ok và tôi có thể thực hiện các ứng dụng và cũng thấy chứng chỉ hợp lệ trên đó."chữ ký bị hỏng hoặc không hợp lệ" khi tải xuống từ IE

Nhưng, nếu tôi tải nó lên trang web của mình (xuất bản với Visual Studio hoặc cũng tải lên EXE), tôi không thể tải xuống bằng Internet Explorer trên Windows7. Tôi nhận được thông báo này: "Chữ ký bị hỏng hoặc không hợp lệ". Nhưng một khi nó được trên PC nó có vẻ là hợp lệ. Tôi biết, đã có một lỗi trên IE trong năm 2013 nhưng nó cần được giải quyết.

Trên Windows 10, Smartscreen cũng chặn bản sao này và tôi không thể tải xuống. Tôi đã trả giấy chứng nhận này để chứng minh rằng ứng dụng của tôi là an toàn và bây giờ tôi có nhiều vấn đề hơn so với trước đây :(

Tôi không biết nếu tôi có thể chèn liên kết đến ứng dụng của tôi ở đây.

Sửa : Tôi tìm thấy tài liệu này từ Microsoft: http://social.technet.microsoft.com/wiki/contents/articles/32288.windows-enforcement-of-authenticode-code-signing-and-timestamping.aspx - Dường như Microsoft có IE (nhưng cũng có Google với Chrome) không cho phép tải xuống các ứng dụng đã ký SHA-1 nữa kể từ 1. tháng 1 vì nó không đủ an toàn.

Nguồn

2016-01-15 Adriano

+0

2 thích hợp cho tìm kiếm của bạn. Một số gói của chúng tôi đã ngừng hoạt động, mặc dù chúng tôi đã sử dụng cùng một chứng chỉ trong 2 năm qua. Một người trong số họ đang làm việc (người duy nhất có dấu thời gian năm ngoái).Tìm kiếm rất nhiều, đã thử nhiều thứ nhưng tôi khá tự tin khi bạn tìm ra nguyên nhân. –

Trả lời

3

OK, bây giờ tôi có thể nói: KHÔNG CÓ GIẢI PHÁP!

Ít nhất là không cho thời điểm này (tháng 1 năm 2016).

  1. Tất cả các giấy chứng nhận mới phải có một hàm băm SHA-2 trên Windows7/8 và Windows 10
  2. Certum không có SHA-2 giấy chứng nhận cho các tùy chọn mã nguồn mở Kể từ tháng hai cũng chứng OpenSource từ Certum có Khả năng băm SHA-2!

Vì vậy, nếu bạn muốn tạo ứng dụng cho WindowsXP, bạn có thể sử dụng Dấu hiệu nguồn mở từ Certum. Nếu bạn muốn đăng ký ứng dụng của mình cho một hệ điều hành mới, bạn sẽ chỉ mất tiền nếu bạn mua chứng chỉ Nguồn mở Certum!

Nguồn

2016-01-20 09:12:54 Adriano

+2

Đã có chứng chỉ ký mã nguồn mở SHA-2. – torpederos

+0

@torpederos: cảm ơn bạn, tôi sẽ chỉnh sửa bài đăng của mình và sửa nó. – Adriano

+0

"GIẢI PHÁP KHÔNG CÓ GIẢI PHÁP" vẫn chính xác chưa? Không phải là "Có một giải pháp: gia hạn chứng chỉ của bạn để có được một bằng cách sử dụng SHA-2"? –

1

tôi đã phải gỡ bỏ KB3124263 (đã được cài đặt trên 14 đối với tôi) để trở về chức năng :-(

Nguồn

2016-01-21 00:39:21

0

Mặc dù giấy chứng nhận ký mã của tôi đã có một băm SHA2, tôi vẫn có những lỗi chữ ký không hợp lệ hoặc bị hỏng khi tải file trong IE/Edge.

Rõ ràng nó cũng được yêu cầu rằng chứng chỉ ký mã số được cấp bởi một CA với một hash SHA2.

sau khi liên hệ hỗ trợ Verisign/Symantec, họ hướng dẫn tôi tới các hướng dẫn sau đây để cấp lại chứng chỉ của tôi:

này đã thay đổi CA trung gian của tôi từ "VeriSign Class 3 Mã Ký 2010 CA" (SHA1) để "Symantec Class 3 SHA256 Mã Ký CA" (SHA256), và bây giờ IE/Edge don Không báo cáo bất kỳ lỗi nào

Nguồn

2016-02-17 14:13:01

Các vấn đề liên quan

 Các vấn đề liên quan