关于代码签名证书过期相关问题的解答

代码签名证书和其他类型的SSL证书一样，都是有一定的有效期的，本文就针对代码签名证书过期相关问题帮大家答疑解惑。

问题一：代码签名证书过期后，仍然可以签名代码吗？

答：如果您签署的安装程序，可执行文件或其他代码已过期，代码签名证书将不会受到用户操作系统的信任。 您应该在证书颁发机构（CA）过期之前用证书颁发机构（CA）续签代码签名证书。

问题二：当代码签名证书过期时，以前的已签名代码会变得不受信任吗？

答如果您在签名时给代码加上时间戳，则证书过期后该代码将被信任。 如果您不给代码加上时间戳，则数字签名将与证书一起过期，并且您的代码将不再受信任。 因此，签名时最好给代码加上时间戳。关于时间戳，这篇文章有详细解释《代码签名证书时间戳是什么？有什么作用》。

问题三：续签代码签名证书后，是否需要重新建立Microsoft SmartScreen信誉？

这个问题的答案取决于您拥有的代码签名证书的类型：

1） 扩展验证EV代码签名证书会从Windows自动获得SmartScreen信誉提升，因此您在续订更新后不应获得SmartScreen警告。

2）如果您具有标准的组织验证（OV）和个人验证（IV） 代码签名证书，您可能需要经历一段重建新证书的SmartScreen信誉的阶段，然后代码才能在Windows系统上得到广泛信任。