1

我们为客户创建了一个 PowerPoint 插件。该插件将支持通过 MSI 安装程序进行静默安装。众所周知,MSI 需要签名并且证书应该安装在目标机器上。

客户希望我们移交安装程序,他想自己签名(他不会共享证书)。问题是要构建解决方案,我需要证书!

我是否应该简单地使用我的任何(虚拟)证书对其进行签名,并将 MSI 交给客户,然后客户使用他的证书对其进行签名?这在技术上是否有效?新证书会覆盖我在构建期间使用的证书吗?

我们应该如何着手?

非常感谢您的关注!

4

2 回答 2

0

您提到您的客户希望 MSI 使用他们自己的证书签名,但不想给您证书。多么痛苦。

这真的只给你两个选择:

  • 您向您的客户提供要包含在 MSI 中的文件,然后您的客户构建 MSI,并使用他们自己的证书对其进行签名。
  • 您构建了一个 MSI,将其提供给您的客户并要求他们构建另一个安装您的 MSI 的 MSI(使用他们的证书签名)。有关更多详细信息,请参阅如何创建嵌套的 .msi 包

另一种选择是再次发布您的问题并包含 MSI 标签,以便更多 MSI 开发人员看到您的问题。他们可能会想出更多的想法。

更新

我今天与 InstallShield(Flexera Software)进行了交谈,并向他们询问了嵌套 MSI 的问题。他们说你不应该嵌套MSI。所以忘记这个想法。

于 2013-11-18T11:19:10.177 回答
0

好的,所以这得到了解决。显然,我们可以为办公室插件创建一个 MSI 包,而无需对其进行签名。我正是这样做的,现在客户将自己签署包裹。

非常感谢您的回复:)

于 2013-12-12T12:35:13.500 回答