Abbiamo firmato un'applicazione desktop Windows utilizzando un certificato GoDaddy. Il certificato è scaduto di recente, quindi, per l'ultimo aggiornamento del software, abbiamo esaminato la procedura per rinnovare il certificato e firmare la nuova versione.
Quando proviamo ad installare il software su una macchina nuova, vediamo una finestra di dialogo di SmartScreen che dichiara che è stato impedito l'accesso a persone non autorizzate. Non abbiamo riscontrato questo comportamento con le versioni precedenti del nostro software utilizzando il vecchio certificato.
Quando confrontiamo la versione precedente (firmata prima del certificato scaduto) e la nuova versione andando in Proprietà > Firme digitali > Dettagli, notiamo che la maggior parte delle proprietà sono le stesse (incluse cose come la chiave pubblica, l'identificatore chiave dell'autorità, l'identificatore della chiave oggetto, ecc.). La chiave seriale e l'identificazione personale sono diversi, e ovviamente le date.
Inoltre le politiche dei certificati sono diverse. Il vecchio msi aveva questo valore:
[1]Certificate Policy:
Policy Identifier=2.16.840.1.114413.1.7.23.2
[1,1]Policy Qualifier Info:
Policy Qualifier Id=CPS
Qualifier:
http://certificates.godaddy.com/repository/
mentre il nuovo msi ha:
[1]Certificate Policy:
Policy Identifier=2.16.840.1.114413.1.7.23.2
[1,1]Policy Qualifier Info:
Policy Qualifier Id=CPS
Qualifier:
http://certificates.godaddy.com/repository/
[2]Certificate Policy:
Policy Identifier=2.23.140.1.4.1
Non sono sicuro di quanto siano pertinenti le informazioni di cui sopra, speravo che qualcuno potesse far luce su cosa sta succedendo e su come possiamo risolvere questo problema?