Почему подписанное приложение UWP с отметкой времени становится недоверенным после истечения срока действия сертификата безопасности?

Взгляните на прикрепленное изображение. Это приложение, подписанное Microsoft. Подпись имеет отметку времени. Но теперь это ненадежное приложение.

Только что это случилось с моим программным обеспечением. Я не могу отказаться от старых пакетов приложений (Appx, MSIX, Appxbundle или MSIXBundle) с моим новым сертификатом.

С точки зрения бизнеса это ужасно.

Есть ли способ подписать пакет Appx или пакет MSIX, чтобы он не был указан как ненадежный в будущем?

Изменить:

Честно говоря, я не уверен, что это только мои системы. Надеюсь, это просто моя сеть или что-то в этом роде. Но я бы хотел разобраться в этом. Кажется очень важным.

Некоторые обновления:

  1. Не нашел ничего ценного в журнале событий.
  2. Я надеюсь, что моя система сломана, потому что, если это новая норма, это плохо для бизнеса.
  3. Вот подписанное Microsoft Appx с отметкой времени < / а>. Если кто-то другой может проверить, является ли это надежным, ненадежным или надежным приложением Microsoft Store, разместите здесь сообщение.

Думаю, вопросы следующие:

  • Становятся ли подписанные пакеты Appx / MSIX с отметками времени ненадежными после истечения срока действия сертификата?
  • Если нет, то что вызывает это в моей системе?
  • Если да, то что такое надежное приложение Microsoft Store и невосприимчиво ли оно к этому эффекту?
  • Кроме того, если да, то почему? В любом случае, чему мы доверяем? Аутеникод работает или нет? Какой авторитет и с помощью какого механизма возникает доверие?

Ваше здоровье!

Drake хочет чит-коды appx

Подписано Microsoft, имеет отметку времени, но больше не доверяет?


certificate code-signing digital-signature msix
person Michael T    schedule 13.08.2020    source источник
comment
Вы можете подписать свой пакет с помощью инструмента подписи. Вы можете проверить: подписать пакет приложения. с помощью SignTool   -  person Roy Li - MSFT    schedule 13.08.2020
comment
Можете ли вы проверить журналы просмотра событий (журналы AppX)? Может быть, он может дать нам более подробную информацию о том, почему он помечает приложение как ненадежное? Это кажется странным делать это только потому, что срок действия сертификата истек, поскольку у нас есть временная метка. Кроме того, вы можете передать этот вопрос сообществу MSIX MS, возможно, они знают об этом больше ... techcommunity.microsoft.com/t5/msix/ct-p/MSIX   -  person Bogdan Mitrache    schedule 13.08.2020
comment
Да, это случилось с моим личным приложением, которое я продаю онлайн, неопубликованное. Также продаются в MS Store, но это нормально. Изменить: сейчас по телефону ... это приложение C + * 14, которое я получил из комплекта разработчика Win10 несколько месяцев назад. Подумал, что мне стоит проверить это, потому что я ссылаюсь на него со своего сайта. Во всяком случае, я заметил, что более новая версия того же Appx указана как приложение Microsoft Store или что-то в этом роде. Там должна быть разница. В любом случае, это стоило мне немалых денег, и я просто хочу узнать новые правила. Но, да, произошло в ту минуту, когда истек срок действия сертификата. Не уверен, что искать в журналах или в средстве просмотра событий. Спасибо и ура!   -  person Michael T    schedule 13.08.2020
comment
Кроме того, для Роя я использовал signtool для подписи приложения. Вот как я получил отметку времени. По умолчанию VS не делает отметку времени. Думаю, теперь мы знаем почему. Но, что еще хуже, я могу подписывать свои пакеты Appx только сертификатом, с которым они были скомпилированы. Может быть, есть способ обойти это, если я научусь распаковывать Appx и перепаковывать их. Как бы то ни было, мои релизы за последние два года непригодны для использования моими клиентами. Я связал несколько пользовательских установок для клиентов; жду ответа от них :(   -  person Michael T    schedule 13.08.2020
comment
Использовали ли вы пожизненную подпись при подписании пакета? Это флаг, используемый для тестирования, который делает подпись недействительной по истечении срока действия сертификата.   -  person Peter Torr - MSFT    schedule 14.08.2020
comment
Привет, Питер, нет. Нет ничего плохого в подписи, сертификате или методе. Несмотря на то, что в нем говорится, что это ненадежное приложение, оно все же проверяет его происхождение. Это говорит о 100%, без сомнения, какая компания подписала Appx / MSIX. Там написано, что с цифровой подписью все в порядке. Но он маркирует его как ненадежный. Скачайте и протестируйте мой пример MS. Подписано М.С. Необязательно устанавливать его, чтобы получить этот экран. В более старых версиях Win10 это изображение не отображается. Моим устаревшим установщикам MSI по-прежнему доверяют, им, должно быть, нравятся установщики MS Visual C ++. Exe, созданные много лет назад. Ваше здоровье!   -  person Michael T    schedule 14.08.2020
comment
Я проверил здесь - я получаю ту же ошибку ненадежного приложения, хотя подпись кажется действительной. Я посмотрю, есть ли у кого-нибудь идеи.   -  person Peter Torr - MSFT    schedule 15.08.2020
comment
(Разница между доверенным приложением и доверенным приложением MS Store заключается в том, исходит ли подпись из MS Store или стороннего доверенного корня. Разница должна иметь значение только в том случае, если в настройках вы включите «Только приложения для магазина»).   -  person Peter Torr - MSFT    schedule 15.08.2020

Ответы (1)


arrow_upward
1
arrow_downward

Это известная ошибка в UX AppInstaller; файл правильно подписан, и его можно установить с помощью PowerShell (или, конечно, из Магазина, если пакет был в Магазине). Хотя я не могу назвать вам дату, когда это будет исправлено, хорошей новостью является то, что AppInstaller сам по себе является приложением, поэтому он будет обновляться для всех пользователей довольно быстро после выпуска патча (вам не нужно ждать Центр обновления Windows).

Чтобы ответить на ваш другой вопрос: доверенное приложение Microsoft Store - это приложение с подписью, которое поступает из Microsoft Store, и поэтому его всегда можно установить. Если вы подписываете пакет с любым другим доверенным сертификатом, это просто надежное приложение, и его можно установить только в том случае, если пользователь выбрал некоторую версию разрешающих приложений из любого места в настройках - ›Приложения и функции.

person Peter Torr - MSFT    schedule 14.08.2020