0

我通过 Wix 创建了一个 MSI,它运行良好,但是当我将我的 MSI 发布到 Internet 并从 IE 或 Chrome 下载它时,下载完成后,安全扫描程序假定我的 MIS 不是常见的下载文件类型,有潜在风险。

你能给我一些线索吗?

谢谢

4

2 回答 2

1

捆绑我们现在所知道的并创建答案:出现此问题是因为应用程序不受信任,为了使其受信任,必须使用代码签名证书对其进行签名。这可以确保最终用户不会以任何方式更改您的应用程序并且应该可以安全地执行。代码签名证书可以在多个地方购买,例如:

http://www.instancessl.com

http://www.verisign.com

http://www.thawte.com

https://www.globalsign.com

除此之外,您可以自己生成一个证书,在将其添加到本地受信任的根证书后,它应该表现得像受信任一样,请注意,这仅用于测试目的,不会使其在任何其他计算机上受信任。

于 2012-06-14T14:59:52.220 回答
0

对 MSI 进行签名始终是一个好主意,因为未签名 MSI 的 UAC 提示不同于具有有效数字签名的 MSI。

有关如何执行此操作的更多信息,请参阅 MSDN - How to: Sign Setup Files with SignTool.exe (Windows Installer)

如果您想要标准 Windows PC 信任的证书,则需要由受信任的第三方签名的Microsoft Authenticode 代码签名证书,我个人使用 Comodo - http://www.instantssl.com/code-signing/

于 2012-06-15T21:02:16.737 回答