为什么一旦安全证书过期，签名和时间戳的UWP应用程序就会变成“不可信”？

Question

看一下附在一起的图像。这是一个由微软签署的应用程序。签名是有时间戳的。但是，它现在是一个“不受信任的应用程序”。

只是在我的软件上发生了这种事。我不能用我的新证书辞去旧的应用程序包(Appx、MSIX、Appxbundle或MSIXBundle)。

从商业角度来看，这太可怕了。

是否有办法在将来不被列为不可信的情况下签署Appx包或MSIX包？

编辑：

说实话，我不确定这是不是我的系统。我希望这只是我的网络什么的。但是，我想弄清楚。似乎很重要。

一些最新情况：

1. 在事件日志中没有发现任何有价值的东西。
2. 我希望我的系统被撕裂了，因为如果这是新的常态，这对商业是有害的。
3. 这是Microsoft签名和时间戳的Appx。如果其他人可以验证这是可信的，不受信任的，或“受信任的微软商店应用程序”，请张贴在这里。

我想问题是：

• 在证书过期后，签名和时间戳的Appx/MSIX包是否成为“不可信”？
• 如果不是，是什么导致了我的系统？
• 如果是这样的话，什么是“受信任的微软商店应用程序”，它对此免疫吗？
• 如果是的话，为什么？我们到底相信什么？authenicode是否有效？信任是由什么权威和什么机制产生的？

干杯!

​

​

​

​

Answer 1

这是AppInstaller UX中的一个已知错误；文件已正确签名，可以用PowerShell安装它(当然，如果包在存储库中，也可以安装存储库)。虽然我不能给你一个固定的日期，但好消息是AppInstaller本身就是一个应用程序，所以一旦补丁发布，它就会很快地更新给所有用户(你不需要等待Windows )。

要回答您的另一个问题：“受信任的Microsoft应用程序”是一个具有来自Microsoft的签名的应用程序，因此可以随时安装。如果您用任何其他可信证书对包进行签名，它只是一个“受信任的应用程序”，只有当用户在设置->应用程序和功能中选择了某些版本的“允许任何地方的应用程序”时才能安装。