ページ更新日:2026/07/05
コードサイニング証明書で署名したのに Windows SmartScreen の警告が消えない、signtool でエラーが出る、「発行元不明」と表示される——こうしたトラブルを原因別に整理しました。
まず現状把握として、署名済みファイルの状態を Authenticode 署名検証ツール で確認することをおすすめします(署名の有無・改ざん・署名者・OV/EV・タイムスタンプをブラウザで検証できます)。
トラブル対応の第一歩は「そもそも署名が正しく付いているか」の確認です。
Authenticode 署名検証ツール に実行ファイル(.exe / .dll)をアップロードすると、次が分かります。
Windows 上では signtool verify /pa /v yourapp.exe または PowerShell の Get-AuthenticodeSignature yourapp.exe | Format-List * でも確認できます。
署名は正しく付いているのに「WindowsによってPCが保護されました」の警告が出る場合、多くはレピュテーション(評判)の蓄積不足が原因です。
| 状況 | 対処 |
| OV 証明書で署名した直後 | OV コードサイニングでは、Microsoft SmartScreen のレピュテーションが蓄積されるまで警告が出ることがあります。ダウンロード数が増えるにつれて警告は自然に減っていきます。初期から警告を抑えたい場合は EV をご検討ください(下記)。 |
| 初期から警告を抑えたい | EV コードサイニング証明書は初期信頼を得やすく、評判蓄積を待たずに警告を抑制しやすい特性があります。ただし Microsoft の運用により「警告ゼロ」を保証するものではありません。 |
| 新バージョンで再び警告が出た | レピュテーションは発行元単位で蓄積されますが、大きく変わったバイナリでは一時的に警告が出ることがあります。同一証明書で継続的に署名を続けることが有効です。 |
※ SmartScreen の警告有無は Microsoft 側のレピュテーション判定に依存するため、証明書の種類にかかわらず「必ず警告が出ない」と保証することはできません。
/fd SHA256 を指定してください(SHA-1 は現在信頼されません)。署名コマンドは signtool コマンド生成ツールで作成できます。| 症状 | 対処 |
| signtool が証明書を見つけられない (No certificates were found…) |
USB トークンが挿さっているか、SafeNet Authentication Client(SAC)が起動しトークンを認識しているかを確認。別の USB ポートへの差し替え、SAC の再インストールも有効です。/a(自動選択)や /n "サブジェクト名" で明示指定も試してください。 |
| トークンがロックされた | PIN を規定回数間違えるとトークンはロックされます。SAC の管理者パスワード(Admin PIN)でロック解除できる場合があります。解除できない場合は再発行が必要です。 |
| タイムスタンプサーバーに接続できない | 署名実行 PC から HTTP(80番ポート)で外部に接続できるか、プロキシ・ファイアウォールの設定を確認してください。別の TSA(DigiCert / Sectigo / GlobalSign / SSL.com)に切り替えるのも有効です。 |
| SignerSign() failed | 証明書の秘密鍵にアクセスできていない可能性があります。トークンのログイン状態、証明書ストアの権限を確認してください。 |
タイムスタンプ付きで署名したソフトウェアは、証明書の有効期限が切れた後も既存の署名は有効なままです。タイムスタンプは「証明書が有効だった時点で署名された」ことを証明するためです。
ただし、新しいリリース(新バージョン)への署名には有効な証明書が必要です。期限が近づいたら早めに更新してください。タイムスタンプを付け忘れると、証明書の期限切れとともに既存の署名も無効とみなされるため、署名時は必ずタイムスタンプ(/tr)を付けてください。
Windows 10 以降のカーネルモードドライバーは、EV コードサイニング証明書で署名し、さらに Microsoft のハードウェア開発者ダッシュボード(旧 WHQL)での証明(アテステーション署名)が必要です。OV 証明書ではカーネルドライバーを署名できません。詳しくは EV コードサイニング証明書とは? をご覧ください。
弊社(エスロジカル)で取り扱う デジサート コードサイニング証明書 をご購入いただいたお客様には、署名環境の設定・トラブル対応も丁寧にサポートいたします。
| 種類 | ご注文 |
| OV コードサイニング証明書(一般的なソフトウェア配布・スクリプト署名) | |
| EV コードサイニング証明書(初期信頼を得やすい・カーネルドライバー署名) | |
| ご不明な点・お見積もり |
Authenticode 署名検証ツール(無料)
signtool 署名コマンド生成ツール(無料)
コードサイニング署名の実務手順 — signtool・USBトークン・タイムスタンプ完全ガイド
コードサイニング証明書とは?電子署名の仕組みとOV・EVの違い
EVコードサイニング証明書とは?OVとの違い・必要な場面・取得の流れ
デジサート コードサイニング証明書(価格・仕様)