¿Cómo se instala el controlador con un certificado caducado?

Navega tus respuestas
0

Estoy trabajando para hacer un instalador silencioso del controlador WinpkFilter. En mi instalación silenciosa, siempre recibo un mensaje (no tan silencioso) que dice "Windows no puede verificar el editor de este software de controlador".

Con razón. El certificado expiró en 2013 y su ruta cert es solo en sí misma, que no es una CA.

Entonces, ¿cómo lo hace la instalación real? Cuando pruebo la instalación real, se instala y utiliza el mismo certificado caducado, pero no hay un indicador de Windows mencionado anteriormente.

¿Cómo hace eso?

    
pregunta bzupnick 04.03.2015 - 13:03
fuente

1 respuesta

1

Por lo que leí en los comentarios y en el chat, creo que esto está relacionado con la marca de tiempo. El controlador se ha firmado en un momento en que el certificado era válido. Ese tiempo de firma fue confirmado por un servidor certificado de marca de tiempo.

En ese caso, el controlador se considera confiable, ya que todo estaba bien en el momento de la firma.

Para verificar si hay una marca de tiempo, abra las propiedades del archivo en el Explorador de Windows, vaya a "Firmas digitales" y verifique si hay una firma de confirmación con la marca de tiempo. Debería verse así:

Su aplicación (instalador), sin embargo, fue

  • sin marca de tiempo
  • o la marca de tiempo no fue proporcionada por un servidor de marca de tiempo confiable
  • o el certificado se revocó a una hora anterior a la creación de la marca de tiempo
  • o el CA no confía en el certificado

para que se muestre un cuadro de diálogo de advertencia de UAC.

    
respondido por el Thomas Weller 12.04.2015 - 23:21
fuente

Lea otras preguntas en las etiquetas

¿Existe alguna implicación de seguridad en el uso de WebRTC en un canal no cifrado para la transmisión? xss bypass para elementos de javascript filtrados como [eliminado]