Ich vertreibe eine Windows-Desktop-App, die alle ausführbaren Dateien digital mit einem Verisign Class 3 Code Signing-Zertifikat signiert hat. Für die überwiegende Mehrheit der Benutzer scheint dies gut zu funktionieren.VeriSign Class 3-Zertifikat, das Windows nicht vertraut?
Eine kleine Anzahl von Benutzern meldet jedoch, dass das Zertifikat ungültig ist. Sie sagen, es kommt mit der Nachricht "Eine Zertifikatskette verarbeitet, aber in einem Stammzertifikat, das nicht vertrauenswürdig ist von dem Vertrauensanbieter". Dies entspricht dem Fehlercode CERT_E_UNTRUSTEDROOT (0x800B0109). Dies wurde auch auf einem vollständig aktualisierten Windows 7-Computer gemeldet. Vermutlich ist mein Zertifikat in Ordnung, aber Windows vertraut manchmal VeriSign-Zertifikaten nicht.
Warum vertraut Windows manchmal VeriSign nicht? Gibt es etwas, das ich meinem Installer hinzufügen kann (auch signiert), das Windows sagt, dem Zertifikat zu vertrauen?
Ich schlage vor, den Support von Verisign zu kontaktieren - sie sollten besser wissen, was der Grund sein kann. In Bezug auf Ihre Frage - Sie können nichts auf Ihrer Seite tun, um das Problem zu beheben (neben dem Support kontaktieren und das Problem mit einer maximalen Anzahl von Details melden). –
Lot eine Woche meines Lebens auf dem G5-Virus: https://knowledge.verisign.com/support/code-signing-support/index?page=content&id=SO16958&actp=search&viewlocale=en_US&searchid=1313006972482 –