如何驗證數字簽名？

Question

我花了3天的時間閱讀和測試，以瞭解一下數字簽名和代碼簽名的所有這些，爲什麼存在以及如何簽署我的應用程序......（仍未學習100％）

那麼，今天我已經完成了自己的證書和數字簽名，但是當我嘗試在Win7等虛擬機（VBOX）的其他機器上打開已編譯的應用程序時，我仍然從共享設備獲得此建議（我的意思是來自網絡設備，你知道的虛的共享文件夾）

的提醒說我的數字簽名是無效的，我不知道爲什麼！

免費數字簽名無法驗證？

這是我做了我的證書由命令行：

makecert -r -pe -a sha1 -n "CN=%Name%" -b "%InitialDate%" -e "%ExpireDate%" -$ individual -sr LocalMachine -ss my -cy authority -# "%SerialNumber%" "%Name%.cer" 

這是我籤我的框架4的應用程序：

SignTool sign /f "%Name%.pfx" /p "%Password%" Application.exe 

而且我已經添加了我的證書在簽名標籤我的項目，但我仍然得到Windows的建議屏幕...

爲什麼操作系統建議與該屏幕，當我嘗試運行我的沒有其他機器中的惡意應用程序？

我錯過了什麼？

PS：我知道如何繞過設置IE選項的建議屏幕，但這不是其他人的解決方案。

Answer 1

這是因爲您使用自己的非正版證書籤署了代碼。代碼簽名證書必須由像Thawte，VeriSign，GlobalSign等合法受信任的發行商簽發......否則，您需要以自己的方式分發自己的證書，並要求用戶將證書導入爲可信的證書。法律證書通常由Windows更新自動分發。