#code-signing-certificate #authenticode
#сертификат подписи кода #authenticode
Вопрос:
Я создал самозаверяющий сертификат подписи кода с пожизненным OID Microsoft 1.3.6.1.4.1.311.10.3.13. Срок действия сертификата истек, но подписанная программа продолжает работать нормально. Я надеялся, что программа перестанет работать или что Windows выдаст какое-то предупреждение. Я не получаю ни того, ни другого. Где я ошибаюсь?
Ответ №1:
Хорошо, я поместил идентификатор продолжительности жизни в неправильное место. Он должен быть частью атрибута расширенного использования ключа. Затем атрибут становится:
Подписание кода (1.3.6.1.5.5.7.3.3) Пожизненное подписание (1.3.6.1.4.1.311.10.3.13)