Die Anwendung wird plötzlich als nicht verifizierter Herausgeber angezeigt

606
Patrick

Wir haben eine Drittanbieteranwendung, die auf dem Desktop eines Kunden ausgeführt wird.

Vor einer Woche lief das einwandfrei, dann wurde eine "neue Lizenz" vom Supportteam eines Drittanbieters angewendet, die "nichts geändert" hat, und jetzt erhalten wir eine Aufforderung zur Benutzerkontensteuerung für diese Anwendung.

Die Aufforderung lautet "Möchten Sie zulassen, dass das folgende Programm von einem unbekannten Herausgeber Änderungen an diesem Computer vornimmt". Ähnlich wie dies

Die Anwendung wird plötzlich als nicht verifizierter Herausgeber angezeigt

Ich verstehe, dass dies ein Problem bei der Unterzeichnung der ausführbaren Datei ist, aber ich bin nicht vertraut mit den Mechanismen, die an diesem Prozess beteiligt sind.

Was ich verstehe, ist, dass der Entwickler ein gültiges Zertifikat verwenden muss, das von (ich gehe davon aus), dass Microsoft seinen Code als gültig signiert. Diese Signatur sollte vom Betriebssystem erkannt werden und alles sollte funktionieren.

Was ich nicht verstehe, ist, wenn dies auseinanderfällt, was kann ich als Unterstützer tun, um mir selbst oder dem Dritten zu beweisen, was gescheitert ist. Haben wir versehentlich einen von Dritten verwendeten Signierpfad widerrufen? Haben sie ihren Code mit einem abgelaufenen Zertifikat unterschrieben?

Ist eines dieser Dinge überhaupt ein berechtigtes Anliegen? Wie kann ich eines dieser Probleme diagnostizieren?

1
Ist das Zertifikat, mit dem die ausführbare Datei signiert wurde, abgelaufen, kann diese Antwort nicht ohne diese Informationen beantwortet werden. Ist das Zertifikat ein SHA1- oder SHA256-Zertifikat? Welche Root-CA hat das Zertifikat signiert, das die ausführbare Datei signiert hat? Ramhound vor 8 Jahren 1
Sie bitten den Lieferanten der Drittanbieteranwendung, ihre Verwirrung zu beseitigen. DavidPostill vor 8 Jahren 0
@ Ramhound Ich kenne keine der Antworten auf diese Fragen. Es ist schwierig, mit dem Anwendungsanbieter zu arbeiten. Alles ist ein Problem auf Betriebssystemebene, sofern wir nicht eindeutig zeigen können, dass dies nicht der Fall ist. Ich hoffe, dass ich das Zertifikat in der Anwendung ohne deren Beteiligung einsehen kann. Patrick vor 8 Jahren 0
Sie können dem Anbieter entweder diese Fragen stellen oder nachfragen, wie das Zertifikat einer signierten Anwendung angezeigt wird, um diese Fragen zu beantworten Ramhound vor 8 Jahren 0
Nun ja, ich habe auf Tipps von Leuten gehofft, die den Code-Signierungsprozess bereits besser verstehen können. Ich habe bei Null angefangen. Patrick vor 8 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme