Bei meinem comodo Zertifikat via k-software gekauft lese ich die OID: {iso(1) identified-organization(3) dod(6) internet(1) security(5) mechanisms(5) pkix(7) kp(3) codeSigning(3)}

Beim von dir verlinkten Beispiel {iso(1) identified-organization(3) dod(6) internet(1) private(4) enterprise(1) 311 10 3 13} Extended key usage used by Microsoft Authenticode to limit the lifetime of the code signature to the expiration of the code signing certificate (szOID_KP_LIFETIME_SIGNING)

Hoffe das hilft


Und jetzt habe ich noch rasch aus meinen Backups eine alte Setup.exe ausgegraben, welche mit einem 2012 abgelaufenen Zertifikat signiert ist. Windows motzt nicht - die übliche blaue "Herausgeber ..." Meldung erscheint. Alles i.O.