举例Windows系统。右键工作室发布的软件,选择[属性]之后,有采用数字证书进行代码签名的软件,就会显示有[数字签名]的标签。

  点击[详细信息],在弹出的窗口中有三种情况:

1.最有效

  如果标记为“此签名正常”,则表示当前的代码签名,验证通过。确实为工作室开发和发布的。

2.最无效

  如果软件被修改过,这时会显示“此数字签名无效”。这种情况下,说明软件非本工作室原本的软件,是被修改过的甚至可能被植入了木马或者病毒。这种情况,千万别运行软件并建议删除。

3.不黑不白,等待确定

  在旧版系统,会显示为“证书链已正确处理,但是在不受信任提供程序信任的根证书中终止。”。

  如果发现这种情况可能是您未安装根证书,或者对应的CA证书是被恶意伪造的。由于两种可能会导致两种完全不同的极端结果,所以需要你做进一步的处理才能验证。在安装好工作室的CA证书之后,就可以重新按照“最有效”和“最无效”的方法进行验证并处理了。