Vista SP2 では SHA-2のコードサイニングが検証できないことがある?

魔改造版Win2000から見たCrystalDiskInfoのSHA-2のコードサイニング証明書

これに関して、 Windows Vista SP2 だと、SHA-2のコードサイニングされたバイナリがブロックされて実行できないという話があったので試してみた

cd2
問題ないような…。

cd3

本体も問題ないぞ?

cd4
SHA-2でコードサイニングされてる Firefox もこの通り

cd5

うー

32bitも64bit もうちだと問題なし

cd
ルート証明削ったらこうなるけどブロックはされなかった

Can't Download Offline FF v43.0.4 Installer with Vista - Get v43.0.1 Instead | Firefox サポートフォーラム | Mozilla サポート

こっちは、直接ダウンロードして実行せず、いったん保存すればいいらしい。

Networld HelpDesk

本事象は現在の時点で Windows Vista/Server 2008 環境が SHA-2 署名されたファイルを正しく
検証できないために発生しております。
InstallShield はバージョン 2015 よりハッシュアルゴリズムとして SHA-2 を使用した署名に
対応しました。そのため、InstallShield 2015 環境にて、SHA-2 が使用された証明書ファイルを
使用すると、インストーラーに対しては SHA-2 として署名が付与されます。
しかしながら、現在、Microsoft 社より Windows Vista/Server 2008 環境用に SHA-2 として署名
されたファイルを検証するための更新プログラムが提供されておりません。
そのため、Windows Vista/Server 2008環境では SHA-2 によって署名されたファイルの検証が正常に
行えない状況となっております。その結果として、以下の事象が発生します。
・ファイルを右クリックして [プロパティ]-[デジタル署名]タブ-[詳細]ボタンを
確認すると「このデジタル署名は有効ではありません」と表示される
・Setup.exe の実行時、UAC のプロンプト上に「認識できない発行元」と表示される
・MSI 形式インストーラー( 基本の MSI プロジェクト、InstallScript MSI プロジェクト )にて
CAB ファイルを使用している場合、実行時に前記の「エラー 1330」が発生して
インストールが失敗する

こんな現象があるらしい

・ω・ なんだろうね?しかし、XPいけるのに Vista だけだめってやっぱりいらない子なのね…。

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です