我已在 Server 2012 环境中成功安装了 Windows 服务。
当服务可执行文件未签名时,它可以启动并正常运行。当我将 PFX 签名应用于服务时,它不会启动。它超时超过分配的 30 秒。
问题是其他环境(服务器 2008 和 2012)都可以正常运行,所以我以此作为基准。
这可能是什么原因造成的?是否有任何特定于服务器的设置可能会在签名方面存在安全问题?我无法控制此框,也不知道它是如何设置的。
答案1
您可能已经推断出,Windows 需要连接到互联网来验证签名证书是否有效。由于您的服务器没有互联网连接,因此会超时。
针对 Windows XP 的解决方案建议参见http://rusanu.com/2009/07/24/fix-slow-application-startup-due-to-code-sign-validation/
对于 Windows Vista 及更高版本,您可能需要参考http://technet.microsoft.com/library/ee619754.aspx
在这两种情况下,您都必须编辑一些注册表设置。请进行测试;如果此方法对其他人有用,请将其标记为“已回答”。