当用户安装我的应用程序时,我想避免出现这种可怕的消息:
我知道我必须购买认证或类似的东西。你能告诉我我应该在哪里买它,之后我该怎么做?我想自动签署我的 exe 应用程序。此外,我使用 InnoSetup,我想在创建新包(EXE 文件)时自动添加签名
问问题
10853 次
1 回答
9
如果您想成为“知名出版商”,您需要来自威瑞信等权威机构的证书。这并不便宜(威瑞信每年收费约 400 美元)。
https://www.symantec.com/verisign/code-signing/microsoft-authenticode/buy
也可以看看 :
http://msdn.microsoft.com/en-us/library/ms247066
https://stackoverflow.com/a/1191152/327083
基本上你可以做两件事 - 强名称签名和 Authenticode 签名。
单独的强名称签名不会识别程序集的发布者,但它确实将程序集与受信任的密钥相关联,并且可以检测已被篡改的程序集。您必须将自己的密钥/证书分发给您的用户并让他们安装它们。没有第三方系统来处理这个问题。
Authenticode(即:Verisign 等)需要花钱进行第三方认证,但可以很好地收缩整个过程,并将您识别为已知的发布者。
尽管如此,即使使用 Verisign 证书(至少是第一次),用户仍然会看到带有默认 UAC 设置的对话框 - 它只会识别它来自谁(已知的发布者、名称等)。但是,他们会从您的发布者那里获得“始终信任”的选项(您不会作为“未知发布者”获得)。
于 2012-06-30T18:13:48.740 回答