У меня есть 2 сертификата для подписи кода, для обоих CSR создается одинаково, импорт и экспорт выполняются одинаково.Единственное отличие, которое я вижу, состоит в том, что один из сертификатов Common name содержит кавычки, а другой - нет.
например some cert и some "cert"
Создание CSR
- Формат запроса PKCS # 10
- отключен "Надежное шифрование с помощью личного ключа "
- Введено общее имя, организация, местность, штат, страна
- 2048 байт для личного ключа
- установка экспортируемого личного ключа
Импорт
- Поместить все сертификаты в Личный магазин
Экспорт
- Включитьвсе сертификаты, если это возможно
- Включить конфиденциальность сертификата
- алгоритм шифрования TripleDES-SHA1
Вводит в заблуждение то, что это значение Common name НЕ берется из введенного мной значениякогда я создал CSR запрос
, я использую эти сертификаты для подписи Winforms приложений в Visual Studio.Сертификат без кавычек в common name работает правильно (т. Е. При установке приложения пользователь не получает предупреждение о безопасности unknown publisher), но при установке приложения, которое подписано другим сертификатом подписи кода (с кавычками в Common name)- он не распознает Publisher.Никаких ошибок при публикации моего приложения.Когда я смотрю на setup.exe свойства в Windows Explorer, я вижу вкладку Digital signatures, которая содержит строку для моего сертификата.
Я пытался подписать файлы с помощью signtool, а затем проверить - он сказал, что сертификатДействительный.
Я пытался получить помощь от godaddy.com, где я купил свой сертификат, они сказали, что он должен работать и с кавычками, но не предлагали помощь для решения проблемы.Rekey также не помогло.
Я вижу, что есть некоторые предложения по использованию задач до публикации, после сборки, но я не использую их для моего первого действующего сертификата.
Итак, кто-нибудь здесь использует сертификат подписи кода для Winforms приложения с common name, в котором есть кавычки?А может кто знает об этой проблеме и как ее решить?