かを防止する必要が再度サマーコード1または2年間ですか?
-
06-09-2019 - |
質問
私は とも何度もひっくり返したくなるコード署名証明書の失効。-スタックオーバーフロー 迷ったらいありませんの答えです。その答えを提供したりするだけで、特別な設定を自。でも自分のCAを使うものに対消滅コード認します。
ご加入の場合、コードを使用せずに時間をプレス加工サービスの、証明書の期限終了コードがなくなる信頼を、よりセキュリティ設定で更新は許可されない場合があります。る必要がありまre-すべての申請書に署名してもらいなヘルプオーサリング-ツールを新しい証明書または証明書の更新、1または2年とする。
信頼できるデジタルタイムスタンプのデジタル署名が有効であるものの証明書そのものが終了しました。する必要がある再署名コードは、新しい証明書がいる場合に限って変わります。
これって正しいのですか。その場合、必要な勧告をどのタイムスタンプのサービスの利用、さらに好ましくは人が実際に使用します。思いがあれば社内ソリューションと類似しているご自身のです。
今こPowerShellスクリプトいたしましたがっているとともに、同誌掲載号の注目のコードです。
更新:サンプルの方にサイン、PSプとタイムスタンプ(できるスクリプトのためこ):
Set-AuthenticodeSignature -filepath "D:\Projects\A Sample\MyFile.ps1"
-cert gci cert:\CurrentUser\My -codesigning
| where -Filter {$_.FriendlyName -eq "Thawte Code Signing"}
-IncludeChain All
-TimeStampServer "http://timestamp.verisign.com/scripts/timstamp.dll"
その後、署名者の証明書およびTimeStamper証明書、これを実行する事ができます。:
Get-AuthenticodeSignature MyFile.ps1 | fl *
そして、CN,OU等)、 発行者は、後日、Thumbprintsともにcertのtimestamperのcert.またメッセージを取得しますことを示す状況にあります。
解決
いいオフを選択する信頼できる証明書のプロバイダ(Verisign、Thawte,Comodoます。ことができ、サインソフトウェアのユーザが明示的に信頼のお民間ルートCA.を使用しています両方のベリサイン、Thawte,ComodoもGoDaddyとタイムスタンプな課題にソフトウェアが無効になっても年後の証明書が生成されます。
他のヒント
時間プレス加工は無料サービスでのみ信頼されるプロバイダを検証する署名ファイルをすることができるものとします。ベリサインのタイムスタンプサービスが標準です。最後の例は、ヘルプセット-AuthenticodeSignatureる方法を示して使用します。
リーホームズ[MSFT] Windows PowerShellの開発 マイクロソフト社
したりすることはできません逃げることが辞任コードを使用しています。を活用し、CAであることができることをお選び発行コード署名certs長寿命のデフォルトすることによりお待ちくるので、事前に辞任にあります。下の方にはもちろん別のサービスまたはサーバー(CA)の高まります。