コード署名証明書の有効期限が切れた後も、コードに署名できますか?
インストーラー、実行可能ファイル、またはその他のコードに期限切れの署名をした場合 コード署名証明書、ユーザーのオペレーティングシステムからは信頼されません。 有効期限が切れる前に、認証局(CA)でコード署名証明書を更新する必要があります。
コード署名証明書の有効期限が切れると、古い署名済みコードは信頼できなくなりますか?
署名時にコードにタイムスタンプを付けると、証明書の有効期限が切れた後、コードは信頼されます。 コードにタイムスタンプを付けないと、デジタル署名は証明書とともに期限切れになり、コードは信頼されなくなります。 したがって、署名するときにコードにタイムスタンプを付けることをお勧めします。 読んでください コード署名証明書の使用 署名時にコードにタイムスタンプを付ける方法については、こちらをご覧ください。
コード署名証明書を更新した後、Microsoft SmartScreenレピュテーションを再構築する必要がありますか?
答えは、持っているコード署名証明書の種類によって異なります。
• 拡張検証(EV) コード署名証明書は、Windowsから自動的にSmartScreenレピュテーションブーストを取得するため、更新後にSmartScreen警告が表示されないようにする必要があります。 EVコード署名証明書。
•標準の組織検証(OV)と個人検証(IV)がある場合 コード署名証明書、コードがWindowsシステムで広く信頼される前に、更新された証明書のSmartScreenレピュテーションを再構築する期間を経る必要がある可能性があります。