我分发的Windows桌面应用程序所有可执行文件都由Verisign Class 3代码签名证书数字签名。对于绝大多数用户来说,这似乎很正常。
然而,一小部分用户报告说该证书无效。他们说出现了消息"A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider"。这对应错误代码
CERT_E_UNTRUSTEDROOT (0x800B0109)
。在已更新的Windows 7机器上也报告了此问题,因此可以推断我的证书是好的,但有时Windows不信任VeriSign证书。
为什么Windows有时不信任VeriSign?我能否在安装程序中加入一些东西(也已签名),以告诉Windows相信这个证书?