디지털 서명 된 실행 파일을 실행할 때 매우 이상한 결과가 발생합니다.디지털 서명 된 실행 파일이 인증서 세부 정보를 볼 때까지 서명되지 않은 것으로 처리되는 이유
실행 파일은 적절한 수준 2 코드 서명 인증서 (자체 생성되지 않음)를 사용하여 signtool.exe를 사용하여 서명되었습니다.
Windows 7 컴퓨터에서 테스트 한 결과, 서명 된 실행 파일을 실행하면 게시자 알 수 없음 (서명되지 않은)이라는 경고 대화 상자가 나타납니다.
그러나 실행 파일을 취소하고 마우스 오른쪽 버튼으로 클릭하고 속성 -> 디지털 서명으로 이동하면 서명 목록에 서명 된 인증서가 표시됩니다. 그러면 서명 된 인증서를 클릭 한 다음 "세부 정보"를 선택하여 세부 정보를 볼 수 있습니다. 서명은 "디지털 서명이 OK"로 표시됩니다.
그 시점에서 실행 파일을 실행하면 모든 갑작스러운 창에 해당 exectuable이 서명되어 올바른 "확인 된 게시자"가 올바르게보고됩니다.
실행 파일의 속성 대화 상자에서 실제 인증서 세부 정보를 볼 때까지 Windows가 인증서를 온라인으로 확인하지 않은 것 같습니다 (실행 파일을 시작한 후 지연이 아니라는 점에 유의하십시오. 얼마나 오래 기다려야하는지, 얼마나 자주 시작하는지, 파일의 등록 정보/디지털 서명까지는 서명되지 않은 파일로 취급됩니다.)
테스트 용으로 사용하는 일반적인 Windows 7 설치입니다. 어떤 방식 으로든 수정되거나 조정되지 않았습니다.
이 동작은 Windows에서 코드 서명의 주된 목적을 상쇄하는 것 같습니다. 사용자가 마우스 오른쪽 단추로 클릭하여 속성을 확인하고 인증서를 파기하지 않으면 실행 파일이 서명되지 않은 것으로 간주 될 수 있습니다.
내가 누락 된 자료가 있습니까? Windows가 실행될 때 실행 파일을 확인해야하는 것으로 실행 파일을 표시하는 방법은 무엇입니까?
이 문제를 해결 했습니까? 나는 똑같은 것을 직면하고 있는가? – adlabac
나는 이것을 또한 관찰했다. 때로는 그냥 몇 분 남겨두면 프로그램을 다시 실행하면 확인 된 "파란색"대화 상자가 표시됩니다. 그러나 나는 또한 sig 'fixes'을 보는 것을 관찰했다. –