我们使用带有 ComodoSSL 证书的 SignTool.exe 在 Windows 上签署我们的 *.msi 包。虽然 Windows 7 在执行具有“网络标记”的 MSI 时仅显示公司名称(例如“My Company Inc.”),但 Windows 10 SmartScreen 显示“DE, 12345, My State, My City, Our Street 123, My Company Inc., My Company Inc.
”,这实际上不可读。
我们的证书包含以下信息: 在Windows中的证书详细信息中,“申请人”字段[注:这是我自己翻译的德语,可能字段名称略有不同]显示如下:CN = My Company Inc.,O = My Company Inc.,.. .)
在设置新的构建环境之前,它在 Windows 10 上使用相同的证书。我已经尝试过 Windows 7 SDK 和 Windows 10 SDK,结果相同。
有谁知道我是否可以强制 Win10 SmartScreen 仅显示证书通用名称?
最佳答案
我的 Comodo 证书也遇到完全相同的问题。就我而言,它是一个 Adobe AIR 应用程序,我在 Flash Builder 中构建该应用程序,然后使用 Signtool 进行签名。 (Flash Builder 似乎只使用证书来签署内部 AIR 包,而不是安装程序 EXE。)
大约两周前它工作得很好,但问题似乎是在最近的 Windows 更新后开始的,所以我认为它与此有关。过去几天我收到了 Comodo 的支持票,但尽管我通过他们的聊天支持反复提出请求,但他们没有回复。我想他们也被难住了。
更新:Windows 更新显然是问题的根源。周末我们的一台测试计算机自动更新。上周,这台计算机在 SmartScreen 上仅显示我们公司的名称作为发布者。更新后,它显示相同的长而困惑的地址字符串。
安装了四个更新:KB3176935、KB3176936、KB3176937 和 KB3194496。我尝试将它们一一卸载,看看是否可以解决问题。 *35、*37 或 *96 没有任何变化。 KB3176936 是一个服务堆栈更新,无法卸载,所以我不得不假设它是罪魁祸首。但是,由于我无法卸载、检查、重新安装、再次检查,因此无法验证这一点。
Comodo 支持根本没有帮助。我向他们发送了该问题的屏幕截图,他们的回复是:“我们没有发现任何问题。也许您应该向我们发送另一张屏幕截图?” :/
无论如何,是的,我非常有兴趣了解您从 Microsoft 支持部门获得的任何信息。我也可以尝试自己向他们塞一张票。
关于windows - 在 Windows 10 SmartScreen 对话框中仅显示 CN 作为签名 *.msi 的发布者名称,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39774943/