우리 회사는 서버 기반 제품 용 Windows Installer를 배포합니다. 모범 사례에 따라 인증서를 사용하여 서명됩니다. 와 라인에서 마이크로 소프트의 조언을 우리는 사용 GlobalSign 코드 서명 인증서 마이크로 소프트의 주장은 모든 Windows Server 버전에서 기본적으로 인식된다.
자,이 모든 서버가 구성되어 잘하지 않는 한 작동 그룹 정책 : 컴퓨터 구성 / 관리 템플릿 / 시스템 / 인터넷 통신 관리 / 인터넷 통신 설정 / 자동 루트 인증서 업데이트 떨어져 돌려 으로 사용 가능 .
초기 베타 테스터 중 하나가이 구성으로 실행 중이며 설치 중에 다음 오류가 발생했습니다.
캐비닛 파일 [cab 파일의 긴 경로]에 유효하지 않은 디지털 서명이 있으므로 필요한 파일을 설치할 수 없습니다. 캐비닛 파일이 손상되었음을 나타냅니다.
우리는 아무도 시스템이 왜 이렇게 구성되었는지 설명 할 수 없었기 때문에 이것을 이상한 것으로 썼습니다. 그러나 이제 소프트웨어를 일반적인 용도로 사용할 수있게되었으므로 고객의 두 자리수 (백분율)가이 설정으로 구성되어 있고 그 이유를 아무도 모릅니다. 많은 사람들이 설정을 변경하기를 꺼려합니다.
우리는 고객을 위해 KB 기사 를 작성 했지만 실제로 고객 경험에 관심을 갖기 때문에 문제가 발생하는 것을 원하지 않습니다.
이것을 조사하면서 우리가 알아 차린 것들 :
- 새로 Windows Server를 설치해도 신뢰할 수있는 루트 권한 목록에 Globalsign 인증서가 표시되지 않습니다.
- 인터넷에 연결되지 않은 Windows Server를 사용하면 소프트웨어를 올바르게 설치할 수 있습니다. 설치가 끝나면 Globalsign 인증서가 있습니다 (우리가 수입하지 않음). 백그라운드에서 Windows는 처음 사용할 때 투명하게 설치 한 것으로 보입니다.
자, 여기 다시 질문이 있습니다. 루트 인증서 업데이트를 비활성화하는 것이 왜 흔한 일입니까? 업데이트를 다시 활성화 할 때 발생할 수있는 부작용은 무엇입니까? 고객에게 적절한 지침을 제공 할 수 있는지 확인하고 싶습니다.