2022年8月8日(米国時間)、タイムスタンプが付与された証明書の署名検証するための新しいクロスルート証明書を発行いたしました。
この新しいクロスルート証明書は、レガシー環境とも互換性があり、レガシー環境で署名されたコードを信用しないという従来の問題を解決します。
クロスルート証明書 | 詳細 |
DigiCert Trusted Root G4 | Serial: 0e9b188ef9d02de7efdb50e20840185a
有効期間開始日: 2022/8/1 00:00:00 UTC 有効期間終了日: 2031/11/9 23:59:59 UTC |
※回避策として提供しておりました特別クロスルート証明書を使って署名されたファイルも引き続き問題なくご利用いただけます。またタイムスタンプを設定し再署名を行う場合、クロスルートを指定する必要はありません。
例 Signtoolを使用して署名する
signtool sign /tr http://timestamp.digicert.com /td sha256 /fd sha256 /a <ファイル名>
例:Signtoolで署名ファイルを確認する
signtool verify /pa <署名済ファイル名>
コードサイニング証明書をご利用中のお客様、関係者のみなさまには、ご迷惑をお掛けいたしましたこと深くお詫び申し上げます。
関連リンク:
タイムスタンプ付コードサイニング証明書の署名検証エラーについて
タイムスタンプ署名の仕様変更による署名検証エラーと回避策について