关于代码签名证书过期相关问题的解答
2021年3月26日
代码签名证书和其他类型的SSL证书一样,都是有一定的有效期的,本文就针对代码签名证书过期相关问题帮大家答疑解惑。
问题一:代码签名证书过期后,仍然可以签名代码吗?
答:如果您签署的安装程序,可执行文件或其他代码已过期,代码签名证书将不会受到用户操作系统的信任。 您应该在证书颁发机构(CA)过期之前用证书颁发机构(CA)续签代码签名证书。
问题二:当代码签名证书过期时,以前的已签名代码会变得不受信任吗?
答如果您在签名时给代码加上时间戳,则证书过期后该代码将被信任。 如果您不给代码加上时间戳,则数字签名将与证书一起过期,并且您的代码将不再受信任。 因此,签名时最好给代码加上时间戳。关于时间戳,这篇文章有详细解释《代码签名证书时间戳是什么?有什么作用》。
问题三:续签代码签名证书后,是否需要重新建立Microsoft SmartScreen信誉?
这个问题的答案取决于您拥有的代码签名证书的类型:
1) 扩展验证EV代码签名证书会从Windows自动获得SmartScreen信誉提升,因此您在续订更新后不应获得SmartScreen警告。
2)如果您具有标准的组织验证(OV)和个人验证(IV) 代码签名证书,您可能需要经历一段重建新证书的SmartScreen信誉的阶段,然后代码才能在Windows系统上得到广泛信任。