メニュー
【SSL証明書】FAQ/情報

署名したのに SmartScreen 警告が消えない?コードサイニングのトラブル解決

ページ更新日:2026/07/05

コードサイニング証明書で署名したのに Windows SmartScreen の警告が消えない、signtool でエラーが出る、「発行元不明」と表示される——こうしたトラブルを原因別に整理しました。
まず現状把握として、署名済みファイルの状態を Authenticode 署名検証ツール で確認することをおすすめします(署名の有無・改ざん・署名者・OV/EV・タイムスタンプをブラウザで検証できます)。

① まず署名の状態を確認する

トラブル対応の第一歩は「そもそも署名が正しく付いているか」の確認です。
Authenticode 署名検証ツール に実行ファイル(.exe / .dll)をアップロードすると、次が分かります。

Windows 上では signtool verify /pa /v yourapp.exe または PowerShell の Get-AuthenticodeSignature yourapp.exe | Format-List * でも確認できます。

② 署名したのに SmartScreen 警告が消えない

署名は正しく付いているのに「WindowsによってPCが保護されました」の警告が出る場合、多くはレピュテーション(評判)の蓄積不足が原因です。

状況 対処
OV 証明書で署名した直後 OV コードサイニングでは、Microsoft SmartScreen のレピュテーションが蓄積されるまで警告が出ることがあります。ダウンロード数が増えるにつれて警告は自然に減っていきます。初期から警告を抑えたい場合は EV をご検討ください(下記)。
初期から警告を抑えたい EV コードサイニング証明書は初期信頼を得やすく、評判蓄積を待たずに警告を抑制しやすい特性があります。ただし Microsoft の運用により「警告ゼロ」を保証するものではありません。
新バージョンで再び警告が出た レピュテーションは発行元単位で蓄積されますが、大きく変わったバイナリでは一時的に警告が出ることがあります。同一証明書で継続的に署名を続けることが有効です。

※ SmartScreen の警告有無は Microsoft 側のレピュテーション判定に依存するため、証明書の種類にかかわらず「必ず警告が出ない」と保証することはできません。

③「発行元不明」と表示される

④ signtool のエラー別対処

症状 対処
signtool が証明書を見つけられない
(No certificates were found…)
USB トークンが挿さっているか、SafeNet Authentication Client(SAC)が起動しトークンを認識しているかを確認。別の USB ポートへの差し替え、SAC の再インストールも有効です。/a(自動選択)や /n "サブジェクト名" で明示指定も試してください。
トークンがロックされた PIN を規定回数間違えるとトークンはロックされます。SAC の管理者パスワード(Admin PIN)でロック解除できる場合があります。解除できない場合は再発行が必要です。
タイムスタンプサーバーに接続できない 署名実行 PC から HTTP(80番ポート)で外部に接続できるか、プロキシ・ファイアウォールの設定を確認してください。別の TSA(DigiCert / Sectigo / GlobalSign / SSL.com)に切り替えるのも有効です。
SignerSign() failed 証明書の秘密鍵にアクセスできていない可能性があります。トークンのログイン状態、証明書ストアの権限を確認してください。

⑤ 証明書の期限切れと既存署名(タイムスタンプの意味)

タイムスタンプ付きで署名したソフトウェアは、証明書の有効期限が切れた後も既存の署名は有効なままです。タイムスタンプは「証明書が有効だった時点で署名された」ことを証明するためです。
ただし、新しいリリース(新バージョン)への署名には有効な証明書が必要です。期限が近づいたら早めに更新してください。タイムスタンプを付け忘れると、証明書の期限切れとともに既存の署名も無効とみなされるため、署名時は必ずタイムスタンプ(/tr)を付けてください。

⑥ カーネルモードドライバーの署名

Windows 10 以降のカーネルモードドライバーは、EV コードサイニング証明書で署名し、さらに Microsoft のハードウェア開発者ダッシュボード(旧 WHQL)での証明(アテステーション署名)が必要です。OV 証明書ではカーネルドライバーを署名できません。詳しくは EV コードサイニング証明書とは? をご覧ください。

解決しない場合は

弊社(エスロジカル)で取り扱う デジサート コードサイニング証明書 をご購入いただいたお客様には、署名環境の設定・トラブル対応も丁寧にサポートいたします。

種類 ご注文
OV コードサイニング証明書(一般的なソフトウェア配布・スクリプト署名)
EV コードサイニング証明書(初期信頼を得やすい・カーネルドライバー署名)
ご不明な点・お見積もり

関連ページ

Authenticode 署名検証ツール(無料)
signtool 署名コマンド生成ツール(無料)
コードサイニング署名の実務手順 — signtool・USBトークン・タイムスタンプ完全ガイド
コードサイニング証明書とは?電子署名の仕組みとOV・EVの違い
EVコードサイニング証明書とは?OVとの違い・必要な場面・取得の流れ
デジサート コードサイニング証明書(価格・仕様)