Unsere doppelte unterzeichnete Software installiert nicht auf älteren Windows 7 OS Versionen.wie man älteres Fenster 7 OS erhält, um doppelte signierte Akten zu installieren
Der Installationsfehler lautet: Windows kann die digitale Signatur für die für dieses Gerät erforderlichen Treiber nicht überprüfen. Eine kürzlich vorgenommene Änderung der Hardware oder Software hat möglicherweise eine Datei installiert, die falsch signiert oder beschädigt ist, oder die bösartige Software von einer unbekannten Quelle sein könnte. (Code 52)
Unser Code Signing-Zertifikat wurde vor kurzem auf SHA256 aktualisiert.
Meine Forschung ergab, dass ich Binärdateien doppelt signieren musste, damit die Signaturen auf älteren Versionen von Windows validiert werden, die SHA-256 nicht unterstützen.
Dank der Mitwirkenden an dieser Site war ich in der Lage, alle Komponenten unserer bestehenden Build-Skripte zu modifizieren, um Binaries mit zwei Signaturen erfolgreich zu signieren.
Sie installieren in mehreren Windows 10 OS-Versionen und Windows 7 mit dem Sicherheitsupdate für SHA-256-Zertifikate. Sie installieren nicht in Windows 7 OS ohne das Update.
Unser Build-Rechner ist 32-Bit-Windows 7, so dass ich bin mit der x86-Version von signtool.exe vom 8.1 Windows-Kit, das Schiffe mit VS 2015 seine Version 6.3.9600.17298
ich widersprüchlichen Informationen gefunden habe über Windows 7 und seine Fähigkeit, zwei signierte CAT-Dateien zu installieren.
SO suche ich nach einer Methode, um Code auf allen Versionen von Windows 7 und 10 zu installieren, unabhängig vom Status ihrer Windows-Updates. (Einige Kunden aktualisieren das Betriebssystem nicht regelmäßig und behalten es lieber so)
UPDATE: Ich konnte unsere Appl und Treiber auf älteren Windows 7 OS Versionen installieren. Es stellt sich heraus, dass das Codesignaturzertifikat nicht korrekt eingerichtet wurde, um eine doppelte Signatur zu ermöglichen.
Ich musste das Zertifikat als SHA256 mit SHA1 root für Code-Signing neu ausgestellt bekommen.
Ist Ihr Update eine Antwort? Wenn dies der Fall ist, können Sie es unten angeben, anstatt Ihre Frage zu bearbeiten –