Tenemos una aplicación de escritorio de Windows firmada con un certificado de GoDaddy. El certificado expiró recientemente, por lo que, para la última actualización del software, realizamos los pasos para renovar el certificado y firmar la nueva versión.
Cuando intentamos instalar el software en una máquina nueva, vemos un cuadro de diálogo de SmartScreen que indica que se ha impedido que un no autorizado se ejecute. No hemos experimentado este comportamiento con las versiones anteriores de nuestro software con el certificado anterior.
Cuando comparamos la versión anterior (firmada antes de que expirara el certificado) y la nueva versión, vamos a Propiedades > Firmas digitales > En los detalles, notamos que la mayoría de las propiedades son las mismas (incluidas cosas como la clave pública, el identificador de la clave de autoridad, el identificador de la clave del sujeto, etc.). La clave de serie y la huella digital son diferentes, y obviamente las fechas.
Además, las políticas del certificado son diferentes. El viejo msi tenía este valor:
[1]Certificate Policy:
Policy Identifier=2.16.840.1.114413.1.7.23.2
[1,1]Policy Qualifier Info:
Policy Qualifier Id=CPS
Qualifier:
http://certificates.godaddy.com/repository/
mientras que el nuevo msi tiene:
[1]Certificate Policy:
Policy Identifier=2.16.840.1.114413.1.7.23.2
[1,1]Policy Qualifier Info:
Policy Qualifier Id=CPS
Qualifier:
http://certificates.godaddy.com/repository/
[2]Certificate Policy:
Policy Identifier=2.23.140.1.4.1
No estoy seguro de cuán relevante es la información anterior, esperaba que alguien pudiera arrojar alguna luz sobre lo que está sucediendo y cómo podemos resolver este problema.