1. Accueil
  2. Question et réponse
  3. Projets d'installation VS2015 - Ajoute une signature Microsoft non valide aux MSI

Projets d'installation VS2015 - Ajoute une signature Microsoft non valide aux MSI

2016-02-14 2 views
1

Cet outil Microsoft ajoute une signature numérique INVALID Microsoft lorsque vous créez un fichier MSI.Projets d'installation VS2015 - Ajoute une signature Microsoft non valide aux MSI

Quelqu'un sait-il d'une manière simple d'empêcher l'outil d'ajouter la signature numérique? Ou un moyen facile de supprimer la signature numérique après la construction?

VS2015 Projets Installer lien https://visualstudiogallery.msdn.microsoft.com/f1cc3f3e-c300-40a7-8797-c509fb8933b9

Le fichier MSI fonctionne très bien même avec la mauvaise signature. MAIS, quand quelqu'un essaie de télécharger le MSI avec le navigateur Edge, il bloque le téléchargement et montre ce téléchargement message d'erreur. "La signature de ce fichier est corrompue ou invalide". Avec une grande icône effrayante de bouclier d'erreur ROUGE.

Si vous voulez faire fuir les utilisateurs potentiels de votre produit ou de votre outil, c'est le moyen idéal pour le faire.

Rant: Microsoft a pris une grande décision quand il a rendu cet outil disponible après l'avoir laissé tomber en 2012. Dire aux développeurs "Voir nous vous écoutons et nous avons ramené cet outil populaire." Eh bien, ne pensez-vous pas que Microsoft pourrait assigner un développeur de bas niveau pour le maintenir et réparer des choses simples comme celle-ci. Semble être juste un autre jouet avec une roue cassée que MS a jeté dans le bac à sable et l'a laissée tomber. Allez Microsoft, passez 10 minutes et réparez ça.

Source

2016-02-14 LT Dan

+0

Je l'ai vu plus comme un gros doigt du milieu à tous les experts MSI là-bas. –

Répondre

1

pour résoudre ce problème, vous pouvez al Essayez donc de signer le package au lieu de terminer la suppression de la signature numérique. De cette façon, le message d'avertissement concernant la signature invalide disparaîtra au téléchargement et les informations correctes apparaîtront dans les invites de l'UAC lors de l'installation.

La double signature nécessite bien sûr un certificat SHA2.

Les signatures SHA 2 ne sont pas reconnues par les systèmes d'exploitation antérieurs à Windows 7, donc si vous les ciblez également et que vous souhaitez que votre signature soit visible, vous devez exécuter dual signing.

Microsoft expliquant le steps for dual signing, avec plus de détails.

Source

2016-02-15 05:32:48

+0

Bonne information, mais je ne pense pas que la double signature répond à la question. La question semblait concerner un fichier .msi et l'article de Microsoft mentionne que la double signature ne fonctionne pas pour les fichiers .msi. –

+0

En effet, les MSI ne prennent pas en charge le double signe, mais les fichiers à l'intérieur le font. L'article mentionne également comment gérer la signature pour les MSI: http://social.technet.microsoft.com/wiki/contents/articles/32288.windows-enforcement-of-authenticode-code-signing-and-timestamping.aspx#How_to_handle_MSI_files –

+0

Bogdan, Merci pour ces liens. Je lis le matériel et cela me semble beaucoup plus compliqué que ce que je veux traiter. Pour l'instant, je pourrais juste attendre un peu pour voir si Microsoft corrige leur outil cassé. Je sais, je suis probablement idiot de penser qu'ils le feront. Cela commence à ressembler à quelque chose à l'échelle du bazar de l'an 2000 (bogue de l'an 2000). –

2

Le problème semble être que les certificats SHA1 anciens ne sont plus valables après la fin de 2015 et les changements de sécurité qui mettent en œuvre, comme dans ce fil et la 12e mise à jour de sécurité Jan commentaire:

Internet Explorer shows valid certificate as "corrupt or invalid signature"

Je ne l'ai pas essayé personnellement cette idée, mais il semble assez facile à un code tester sur un fichier MSI pour supprimer le certificat:

http://www.fluxbytes.com/csharp/remove-digital-signature-from-a-file-using-c/

Source

2016-02-14 18:45:17 PhilDW

+0

PhilDW, merci. L'information sur SHA1 étant obsolète en janvier 2016 est très bonne à savoir. C'est en effet un certificat SHA1. J'ai essayé l'outil Fluxbytes (il y a un téléchargement précompilé sur la page que vous avez liée). Mais il n'a pas semblé enlever le certificat même si l'outil signale qu'il a fait le retrait. Lorsque je vérifie les propriétés du fichier dans Windows, il affiche toujours un onglet Digital Signatures avec le certificat. Mais merci, ça valait le coup d'essayer. –

+0

J'ai juste demandé à un client de m'appeler à ce sujet hier soir. Il est sur InstallShield 2012 et doit maintenant choisir entre la mise à jour vers InstallShield 2015 ou tout simplement pas la signature de code plus. –

+0

J'ai essayé les appels C++ et C# ImageRemoceCertificate et le problème sous-jacent est l'erreur 87, paramètre invalide - si je réussis, je posterai ici. – PhilDW

 Questions connexes

  • Aucun problème connexe^_^