常见问题解答：过期的代码签名证书

如果您签署的安装程序，可执行文件或其他代码已过期 代码签名证书，它将不会受到用户操作系统的信任。 您应该在证书颁发机构（CA）过期之前用证书颁发机构（CA）续签代码签名证书。

如果您在签名时给代码加上时间戳，则证书过期后该代码将被信任。 如果您不给代码加上时间戳，则数字签名将与证书一起过期，并且您的代码将不再受信任。 因此，签名时最好给代码加上时间戳。 请阅读 使用您的代码签名证书 有关如何在签名时给代码加时间戳的信息。

答案取决于您拥有的代码签名证书的类型：

• 扩展验证（EV） 代码签名证书会从Windows自动获得SmartScreen信誉提升，因此您在续订更新后不应获得SmartScreen警告。 EV代码签名证书。

•如果您具有标准的组织验证（OV）和个人验证（IV） 代码签名证书，您可能需要经历一段重建新证书的SmartScreen信誉的阶段，然后代码才能在Windows系统上得到广泛信任。