我们为客户创建了一个 PowerPoint 插件。该插件将支持通过 MSI 安装程序进行静默安装。众所周知,MSI 需要签名并且证书应该安装在目标机器上。
客户希望我们移交安装程序,他想自己签名(他不会共享证书)。问题是要构建解决方案,我需要证书!
我是否应该简单地使用我的任何(虚拟)证书对其进行签名,并将 MSI 交给客户,然后客户使用他的证书对其进行签名?这在技术上是否有效?新证书会覆盖我在构建期间使用的证书吗?
我们应该如何着手?
非常感谢您的关注!
问问题
211 次
2 回答
0
您提到您的客户希望 MSI 使用他们自己的证书签名,但不想给您证书。多么痛苦。
这真的只给你两个选择:
- 您向您的客户提供要包含在 MSI 中的文件,然后您的客户构建 MSI,并使用他们自己的证书对其进行签名。
- 您构建了一个 MSI,将其提供给您的客户并要求他们构建另一个安装您的 MSI 的 MSI(使用他们的证书签名)。有关更多详细信息,请参阅如何创建嵌套的 .msi 包。
另一种选择是再次发布您的问题并包含 MSI 标签,以便更多 MSI 开发人员看到您的问题。他们可能会想出更多的想法。
更新
我今天与 InstallShield(Flexera Software)进行了交谈,并向他们询问了嵌套 MSI 的问题。他们说你不应该嵌套MSI。所以忘记这个想法。
于 2013-11-18T11:19:10.177 回答
0
好的,所以这得到了解决。显然,我们可以为办公室插件创建一个 MSI 包,而无需对其进行签名。我正是这样做的,现在客户将自己签署包裹。
非常感谢您的回复:)
于 2013-12-12T12:35:13.500 回答