我有thwte证书来我的InstallShield设置。 当我们在今年更新了证书，现在取决于中间证书“Thawte的代码签名CA - G2”。

我们担心，我们的很多客户可能没有安装这个中间根证书（其实我们自己构建服务器没有它，所以建立已经开始更新证书后失效），因此他们将得到“未验证的发行商”的错误。

什么是分发中间证书的最佳做法？ 有没有办法改变的认证路径，以便它只是取决于比较常见的“Thawte的代码签名CA”？

我将不胜感激任何帮助。

谢谢，桑杰

我终于想通了这个问题。 原来，有一个选项时，导出到包括在PFX文件证书的根。 下面是什么我也跟着在那里我已经安装了，我从Thawte的获得认证证书我的Windows机器上。 从开始 - >运行> 1.打开证书存储certmgr.msc 2.导出证书。 3.确保选择包括私钥以及。 4.然后你会得到一个选项，包括根证书 - 这是默认选中。 核实。

项目建立在微软有电流包含以下承包商，客人一个受信任的根程序：

Windows根证书计划-成员列表（所有CA）

对于分配给普通大众的应用程序，最好的做法是得到一个代码签名证书备份这些根源之一。 对于内部企业应用（IT，国防部ectera），你可以使用别人提供的，你有一个手段来代替分发根为您的证书的。 InstallShield将目前不能做到这一点，但直接使用它调用CAPI / CAPICOM / .NET X509类自定义操作是可能的。

顺便说一句，当你看证书的详细信息，看一路攀升到第一个条目知道根是谁。 例如我的证书说COMODO代码签名2却对以上，它说USERTrust。 当我查看USERTrust证书说：“UTN-UserFirst-对象”。 这个名称将上面链接的微软网页上找到。