Vista SP2 では SHA-2のコードサイニングが検証できないことがある?
魔改造版Win2000から見たCrystalDiskInfoのSHA-2のコードサイニング証明書
これに関して、 Windows Vista SP2 だと、SHA-2のコードサイニングされたバイナリがブロックされて実行できないという話があったので試してみた
問題ないような…。
本体も問題ないぞ?
SHA-2でコードサイニングされてる Firefox もこの通り
n
うー
32bitも64bit もうちだと問題なし
ルート証明削ったらこうなるけどブロックはされなかった
Can't Download Offline FF v43.0.4 Installer with Vista - Get v43.0.1 Instead | Firefox サポートフォーラム | Mozilla サポート
こっちは、直接ダウンロードして実行せず、いったん保存すればいいらしい。
Networld HelpDesk
本事象は現在の時点で Windows Vista/Server 2008 環境が SHA-2 署名されたファイルを正しく 検証できないために発生しております。 InstallShield はバージョン 2015 よりハッシュアルゴリズムとして SHA-2 を使用した署名に 対応しました。そのため、InstallShield 2015 環境にて、SHA-2 が使用された証明書ファイルを 使用すると、インストーラーに対しては SHA-2 として署名が付与されます。 しかしながら、現在、Microsoft 社より Windows Vista/Server 2008 環境用に SHA-2 として署名 されたファイルを検証するための更新プログラムが提供されておりません。 そのため、Windows Vista/Server 2008環境では SHA-2 によって署名されたファイルの検証が正常に 行えない状況となっております。その結果として、以下の事象が発生します。 ・ファイルを右クリックして [プロパティ]-[デジタル署名]タブ-[詳細]ボタンを 確認すると「このデジタル署名は有効ではありません」と表示される ・Setup.exe の実行時、UAC のプロンプト上に「認識できない発行元」と表示される ・MSI 形式インストーラー( 基本の MSI プロジェクト、InstallScript MSI プロジェクト )にて CAB ファイルを使用している場合、実行時に前記の「エラー 1330」が発生して インストールが失敗する |
こんな現象があるらしい
・ω・ なんだろうね?しかし、XPいけるのに Vista だけだめってやっぱりいらない子なのね…。
Translate
Comments