一、具體問題
近期部分客戶使用EV代碼簽名證書Pro[1]簽名程式後,在部分電腦上安裝或檢視簽名時會出現“證書對于請求用法無效”的錯誤,具體錯誤見下圖:
![](https://img.laitimes.com/img/9ZDMuAjOiMmIsIjOiQnIsICN4ETMfdHLkVGepZ2XtxSZ6l2clJ3LcV2Zh1Wa9M3clN2byBXLzN3btgHL9s2RkBnVHFmb1clWvB3MaVnRtp1XlBXe0xCMy81dvRWYoNHLwEzX5xCMx8FesU2cfdGLwMzX0xiRGZkRGZ0Xy9GbvNGLpZTY1EmMZVDUSFTU4VFRR9Fd4VGdsQTMfVmepNHLrJXYtJXZ0F2dvwVZnFWbp1zczV2YvJHctM3cv1Ce-cGcq5CMxEDO0M2NwQGOllDNxIjZyYzX4MjMwYTM5AzLchDMyIDMy8CXn9Gbi9CXzV2Zh1WavwVbvNmLvR3YxUjLyM3Lc9CX6MHc0RHaiojIsJye.jpg)
此問題出現的原因是由于Digicert近期為了提升時間戳Timestamp的相容性而建立了一個新的“DigiCert Trusted Root G4”-“DigicertAssured ID Root CA”交叉證書,但該證書沒有代碼簽名的增強密鑰用法。
二、解決方式
為了友善使用者快速解決此問題,特此提供兩套方案-手動安裝根證書或者重新簽名:
1、對于少量或者極個别用戶端出現問題的情況,可以使用手動安裝根證書的方式,下載下傳“DigiCert Trusted Root G4.crt”根證書,上傳至報錯的用戶端電腦,輕按兩下安裝證書(預設目前使用者),直到提示導入成功即可解決該問題。
下載下傳連結:http://cacerts.digicert.com/DigiCertTrustedRootG4.crt
2、重新簽名
a)Wosigncodecmd指令行方式
參考
- ^DigiCert EV代碼簽名證書https://www.wosign.com/Products/digicert_CodeSigning_EV.htm